زمان مطالعه: 3 دقیقهگوگل بروزرسانی جولای 2024 رو، با اصلاح 29 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از دو موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی […]
دسته: آسیب پذیری امنیتی
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 2 تا 15 تیر)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 16 آسیب پذیری منتشر شده، بین 22 ژوئن تا 5 جولای/ 2 تا 15 تیر در پلتفرم ZDI پرداختیم. با توجه به اینکه هفته قبل آسیب پذیری زیادی منتشر نشده بود، دو هفته رو […]
گوگل : KVM رو اکسپلویت کن و 250هزار دلار جایزه بگیر
زمان مطالعه: 2 دقیقهگوگل خودش رو متعهد به افزایش امنیت فناوری های متن باز، بخصوص اونایی که مانند لینوکس و KVM زیربنای خیلی از محصولاتشون هستن، میدونه. برای همین kvmCTF رو که یک برنامه ی باگ بانتی VRP برای Kernel-based Virtual Machine (KVM) هستش رو اولین بار در اکتبر 2023 معرفی کرد. KVM […]
آسیب پذیری اجرای کد با امتیاز root در OpenSSH
زمان مطالعه: 3 دقیقهآسیب پذیری بنام regreSSHion در OpenSSH کشف شده که به مهاجم بدون احرازهویت شده، امکان اجرای کد از راه دور با امتیاز root رو در لینوکس های مبتنی بر glibc میده. منظور از سیستمهای لینوکسی مبتنی بر glibc، سیستم عامل های لینوکسی هستن که برای عملکردهای اصلیشون به کتابخونه C […]
مصاحبه با اولین زن برنده ی مسابقات Pwn2Own
زمان مطالعه: 5 دقیقهمسابقات PWN2OWN از سال 2007 در حال برگزاری هستش و تاکنون هیچ زنی نتونسته برنده کامل این مسابقات بشه. اما این طلسم در مسابقات Pwn2Own 2024 ونکور، توسط Valentina Palmiotti و Emma Kirkpatrick از طریق اکسپلویت آسیب پذیری در کرنل ویندوز 11 شکسته شد. قبلا Amy Burnett و Alisa Esage […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 26 خرداد تا 1 تیر)
زمان مطالعه: 11 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 80 آسیب پذیری منتشر شده، بین 15 تا 21 ژوئن/ 26 خرداد تا یک تیر در پلتفرم ZDI پرداختیم. در زمان نگارش این گزارش، از 80 آسیب پذیری، 21 موردش 0day هستش. پلتفرم Zero […]