زمان مطالعه: 7 دقیقهاپل 27 مارس ، 7 فروردین 1402، در بولتن امنیتیش اعلام کرده که 65 آسیب پذیری رو در چندین محصولش اصلاح کرده. در این بروزرسانی ها ، یه زیرودی با شناسه CVE-2023-23529 در webkit اصلاح شده، که در حملاتی مورد سوء استفاده قرار گرفته بود. جدول زیر نسخه اصلاح شده […]
گفتگو با maxpl0it ، محقق ارشد کشف آسیب پذیری
زمان مطالعه: 7 دقیقهاین پست ترجمه گفتگوی منتشر شده در این پست می باشد. در این پست به مصاحبه xnomas با maxpl0it که محقق ارشد کشف آسیب پذیری در Interrupt Labs هستن ، پرداختیم. ایشون علاوه بر کشف آسیب پذیری ، در زمینه توسعه اکسپلویت هم فعالیت دارن و در مسابقات PWN2OWN هم […]
تله آژانس جرایم ملی بریتانیا برای مجرمین سایبری
زمان مطالعه: 2 دقیقهآژانس جرایم ملی بریتانیا (NCA) اعلام کرده که یسری سایت جعلی با عنوان DDoS-for-hire ایجاد کرده تا بتونه وارد دنیای مجرمین سایبری بشه و با اونا مبارزه کنه. این آژانس گفته تمامی سایتهای تحت کنترلشون که تا به امروز توسط هزاران نفر در دسترس بوده ، بگونه ای طراحی شدن […]
افشای بخشی از سورس کد توییتر روی گیتهاب
زمان مطالعه: 3 دقیقهتوییتر یه شکایتی رو تنظیم کرده مبنی بر افشای بخشی از سورس کدش روی گیت هاب و دنبال عامل این قضیه هستش. براساس این پرونده، توییتر روز جمعه با ارسال یه اخطار نقض کپی رایت به گیت هاب ، ازش خواسته تا این سورس کد که با نام مخزن PublicSpace […]
نگاهی به مسابقات Pwn2Own Vancouver 2023
زمان مطالعه: 4 دقیقهمسابقات Pwn2Own Vancouver 2023 در طی سه روز و با حضور نه تیم و 9 هدف و 19 برنامه برگزار شد . در این پست نگاهی گذرا به این سری مسابقات انداختیم. اهدافی که قرار بود در این سری مسابقات توسط شرکت کنندگان هک بشن : (آخرین نسخه) Adobe Reader […]
خرید پلتفرم شناسایی ادمین کانالهای تلگرامی ،توسط کمپانی Rostec
زمان مطالعه: 2 دقیقهشرکت Rostec ، یه پلتفرمی رو خریداری کرده که امکان شناسایی کاربران ناشناس تلگرام رو فراهم میکنه و احتمالا از اون برای حذف اخبار نامطلوب در تلگرام استفاده میکنه. این شرکت روسی که یه هلدینگ دولتی بزرگ هستش ، در زمینه فناوری های پیشرفته و سیستم های دفاعی فعالیت داره […]