زمان مطالعه: 7 دقیقهاین پست ترجمه گفتگوی منتشر شده در این پست می باشد. در این پست به مصاحبه xnomas با maxpl0it که محقق ارشد کشف آسیب پذیری در Interrupt Labs هستن ، پرداختیم. ایشون علاوه بر کشف آسیب پذیری ، در زمینه توسعه اکسپلویت هم فعالیت دارن و در مسابقات PWN2OWN هم […]
تله آژانس جرایم ملی بریتانیا برای مجرمین سایبری
زمان مطالعه: 2 دقیقهآژانس جرایم ملی بریتانیا (NCA) اعلام کرده که یسری سایت جعلی با عنوان DDoS-for-hire ایجاد کرده تا بتونه وارد دنیای مجرمین سایبری بشه و با اونا مبارزه کنه. این آژانس گفته تمامی سایتهای تحت کنترلشون که تا به امروز توسط هزاران نفر در دسترس بوده ، بگونه ای طراحی شدن […]
افشای بخشی از سورس کد توییتر روی گیتهاب
زمان مطالعه: 3 دقیقهتوییتر یه شکایتی رو تنظیم کرده مبنی بر افشای بخشی از سورس کدش روی گیت هاب و دنبال عامل این قضیه هستش. براساس این پرونده، توییتر روز جمعه با ارسال یه اخطار نقض کپی رایت به گیت هاب ، ازش خواسته تا این سورس کد که با نام مخزن PublicSpace […]
نگاهی به مسابقات Pwn2Own Vancouver 2023
زمان مطالعه: 4 دقیقهمسابقات Pwn2Own Vancouver 2023 در طی سه روز و با حضور نه تیم و 9 هدف و 19 برنامه برگزار شد . در این پست نگاهی گذرا به این سری مسابقات انداختیم. اهدافی که قرار بود در این سری مسابقات توسط شرکت کنندگان هک بشن : (آخرین نسخه) Adobe Reader […]
خرید پلتفرم شناسایی ادمین کانالهای تلگرامی ،توسط کمپانی Rostec
زمان مطالعه: 2 دقیقهشرکت Rostec ، یه پلتفرمی رو خریداری کرده که امکان شناسایی کاربران ناشناس تلگرام رو فراهم میکنه و احتمالا از اون برای حذف اخبار نامطلوب در تلگرام استفاده میکنه. این شرکت روسی که یه هلدینگ دولتی بزرگ هستش ، در زمینه فناوری های پیشرفته و سیستم های دفاعی فعالیت داره […]
آسیب پذیری بحرانی در پلاگین WooCommerce Payments
زمان مطالعه: < 1 دقیقهیه آسیب پذیری بحرانی در پلاگین وردپرسی WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo کشف و گزارش شده که مهاجم بدون احراز هویت بدون تعامل با کاربر و مهندسی اجتماعی ، امکان دسترسی به بخش مدیریت و کنترل کامل فروشگاه رو داره. این آسیب پذیری شدت […]