زمان مطالعه: 4 دقیقهPrivate Cloud Compute (PCC) درخواستهای محاسباتی سنگین برای هوش مصنوعی اپل رو فراهم و در عین حال محافظت بینظیری از حریم خصوصی و امنیت، برای دستگاههای اپل به محیط ابری رو ارائه میده. اپل قبلا PCC رو معرفی و اعلام کرده بود که برای ایجاد اعتماد عمومی در این سیستم، […]
دسته: آسیب پذیری امنیتی
سوء استفاده هکرها از آسیب پذیری XSS در Roundcube
زمان مطالعه: 4 دقیقهمحققای PTsecurity گزارشی منتشر کردن در خصوص سوء استفاده ی بازیگران تهدید از آسیب پذیری CVE-2024-37383 در Roundcube Webmail، که باهاش یک سازمان دولتی در یکی از کشورهای CIS رو هدف قرار دادن. Roundcube Webmail یک کلاینت ایمیل متن باز هستش که در زبان PHP توسعه داده شده. به دلیل […]
دسترسی به میکروفن، دوربین و داده های مرورگر در macOS از طریق اکسپلویت HM Surf
زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2024-44133 در مرورگر Safari مک، توسط مایکروسافت گزارش شده که امکان جاسوسی، سرقت داده و … رو به مهاجم میده. این مشکل در حقیقت به دو دلیل رخ میده : مجوزهایی که اپل به برنامه های اختصاصی خودش میده، که در این مورد مرورگر سافاری […]
آموزش نصب و استفاده از پلاگین ret-sync در IDA pro و Windbg
زمان مطالعه: < 1 دقیقهابزارهای مختلف مهندسی معکوس با ویژگی هایی که دارن، فرایند مهندسی معکوس رو ساده تر و بهینه تر و سریعتر میکنن. برای مثال اگه IDA Pro رو در نظر بگیرید، این ابزار امکان دیس اسمبل کردن، دیکامپایل کردن ، نمایش بهتر و … از برنامه رو داره و ابزاری مثله […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2024 (مهر 1403)
زمان مطالعه: 11 دقیقهمایکروسافت Patch Tuesday خودش رو برای اکتبر 2024 منتشر کرده و در اون به اصلاح 121 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 5 آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 28 اجرای کد: 46 […]
آسیب پذیری اجرای کد از راه دور در سرویس CUPS
زمان مطالعه: 23 دقیقههفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]