زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره امشب یه برنامه زنده در کامیونیتی دیسکوردش با موضوع Offensive wasm برگزار کنه. این برنامه توسط Moloch در روز پنجشنبه ، 20 آوریل ساعت 7 عصر ، جمعه 1 اردیبهشت 1402 ساعت 2:30 بامداد به وقت ایران، ارائه میشه. […]
دو آسیب پذیری بحرانی در VM2 + کد PoC
زمان مطالعه: 2 دقیقهتقریبا هفته های اخیر بود که یه آسیب پذیری بحرانی در کتابخونه VM2 که امکان دور زدن سندباکس به مهاجم میداد ، کشف و گزارش شد، حالا یه محقق دیگه دو تا آسیب پذیری بحرانی ، برای دور زدن سندباکس و اجرای کد در این کتابخونه گزارش کرده. کتابخانه VM2 […]
اصلاح 433 آسیب پذیری در محصولات مختلف اوراکل
زمان مطالعه: 7 دقیقهاوراکل بروزرسانی سه ماهه خودش رو منتشر کرده و در اون 433 آسیب پذیری رو اصلاح کرده. از این آسیب پذیری ها بیش از 70 موردش بحرانی هستش. از بین این آسیب پذیری ها ، تقریبا 250 موردش از راه دور و بدون احراز هویت قابلیت اکسپلویت دارن و برخی […]
راهنمای تشخیص حملات BlackLotus UEFI bootkit
زمان مطالعه: 8 دقیقهبدافزار BlackLotus از سال پیش در انجمن های هک تبلیغ میشه و ویژگی هایی مثله فرار از تشخیص آنتی ویروس ها ، مقاوم در برابر حذف کردن و غیر فعال کردن ویژگی های امنیتی مثله BitLocker و HVCI و Defender و … داره و به قیمت 5000 دلار عرضه میشه. […]
بدافزار اندرویدی با 60 برنامه آلوده و 100 میلیون نصب
زمان مطالعه: 5 دقیقهمحققای Mcafee یه گزارشی منتشر کردن در خصوص یه بدافزار موبایلی بنام Goldoson که تونسته 60 برنامه اندرویدی رو آلوده کنه و در گوگل پلی بیش از 100 میلیون بار نصب داشته باشه. بدافزار Goldoson در حقیقت یه کتابخونه هستش که امکان جمع آوری لیست برنامه های نصب شده، اطلاعات […]
آسیب پذیری XSS در KerioConnect + کد POC
زمان مطالعه: 2 دقیقهمحققین امنیتی یه آسیب پذیری XSS در KerioConnect کشف کردن که امکان تصاحب اکانت میل باکس قربانی رو برای مهاجم فراهم میکنه. KerioConnect محصول کمپانی GFI ، یه میل سرور سازمانی هستش که توسط 30 هزار شرکت در سراسر جهان استفاده میشه. برای پلتفرم های ویندوز ، لینوکس ، مک […]