زمان مطالعه: 4 دقیقهگوگل یه برنامه باگ بانتی برای پلتفرم موبایلش، با عنوان Mobile Vulnerability Rewards Program (Mobile VRP) و با هدف کشف آسیب پذیری در برنامه های اندروید، راه اندازی کرده که در این پست به بررسی اون پرداختیم. دامنه ی Mobile VRP شامل برنامه هایی هستش که توسط موارد زیر توسعه […]
برچسب: گوگل
گوگل اکانتهایی که بیش از 2 سال غیرفعال بودن، حذف میکنه
زمان مطالعه: 2 دقیقهگوگل اعلام کرده اکانتهایی که بیش از دو سال غیرفعال بودن رو میخواد در تمام سرویس هاش حذف کنه. با حذف اکانت، تمام محتویات ، تنظیمات و داده های ذخیره شده اون اکانت هم حذف میشه. این شامل تمام داده های ذخیره شده در تمام سرویس های گوگل از جمله […]
سیستم جدید رتبه بندی گزارشات آسیب پذیری گوگل
زمان مطالعه: 2 دقیقهیکی از روشهایی که گوگل معتقده محصولاتش رو امن میکنه ، برنامه پاداش آسیب پذیریش (VRP) هستش، که در اون محققین تشویق میشن تا آسیب پذیری هارو در سیستم عاملها و دستگاههای گوگل کشف و گزارش کنن. گوگل اعلام کرده که در حال پیاده سازی سیستم رتبه بندی کیفی گزارشات […]
آسیب پذیری CVE-2023-26818 در نسخه مک، تلگرام
زمان مطالعه: 7 دقیقهمحقق امنیتی گوگل ، Dan Revah ، یه آسیب پذیری با شناسه CVE-2023-26818 در نسخه macOS تلگرام کشف و گزارش کرده که امکان دور زدن TCC رو میده. در مقاله ای که ایشون منتشر کرده با تزریق Dynamic Library (Dylib ) امکان دسترسی به دوربین دستگاه بدون نیاز به اجازه […]
شروع ثبت نام دوره تحلیلگر امنیت سایبری گوگل
زمان مطالعه: < 1 دقیقهگوگل یه دوره آموزشی با عنوان تحلیلگر امنیت سایبری (cybersecurity analyst) داره برگزار میکنه و در انتها به کسایی که دوره رو کامل کنن، گواهی نامه حرفه ای میده. این دوره تحت ابتکارات Grow With Google هستش و توسط کارشناسان گوگل و در Coursera ارائه میشه. دوره هم اینجوریه که […]
بروزرسانی ماه مه 2023 اندروید
زمان مطالعه: 4 دقیقهگوگل برای ماه مه ، 47 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت متوسط داره. یکی از این آسیب پذیری ها هم زیرودی هستش که در حملاتی مورد استفاده قرار گرفته. قبل از اینکه آسیب پذیری […]