زمان مطالعه: 2 دقیقهشرکت Hex Rays توسعه دهنده IDA ، یه برنامه باگ بانتی برای گزارش آسیب پذیری های موجود در IDA و Decompiler برگزار میکنه. هدف از این برنامه هم، ایمن تر کردن ابزارهاشون و پاداش به کسانی که در این مسیر کمکشون میکنن ، هستش. دستورالعملهایی که برای این برنامه ذکر […]
دسته: آسیب پذیری امنیتی
اصلاح آسیب پذیری زیرودی در کروم
زمان مطالعه: < 1 دقیقهگوگل نسخه جدیدی از کروم رو برای ویندوز و مک و لینوکس منتشر کرده ، تا یه آسیب پذیری با شدت بالا رو که زیرودی هم هست و در حملاتی مورد استفاده قرار گرفته رو ، اصلاح کنه. نسخه های منتشر شده : 114.0.5735.106 برای لینوکس و مک 114.0.5735.110 برای […]
وردپرس آسیب پذیر نسخه مه 2023
زمان مطالعه: 3 دقیقهنسخه سوم وردپرس آسیب پذیر برای ماه مه با 259 پلاگین و 340 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
حملات BrutePrint تکنیک جدید ،برای شکستن اثر انگشت گوشی ها
زمان مطالعه: 6 دقیقهامروزه یکی از روشهای احرازهویت، استفاده از اثر انگشت هستش. این شیوه خیلی در گوشی ها بکار میره. اما به تازگی حمله ای معرفی شده بنام ، BrutePrint که با استفاده از حملات بروت فورس، میتونه این ویژگی امنیتی رو بشکنه. در سال 1892 ، یه دانشمند انگلیسی بنام Francis […]
هک کیف پول اتمیک و سرقت بیش از 35 میلیون دلار ارز دیجیتال
زمان مطالعه: 2 دقیقهکیف پول اتمیک، یکی از کیف پولهای محبوب ارزهای دیجیتال هستش و نسخه موبایلی و دسکتاپی داره و برای سیستم عاملهای مختلف مانند ویندوز ، لینوکس ، اندروید، iOS و macOS توسعه داده شده. نکته ای که هست اینه که این کیف پول غیرمتمرکز و غیر حضانتی هستش، یعنی پلتفرم […]
اصلاح چندین آسیب پذیری در اسپلانک (11 خرداد 1402)
زمان مطالعه: 8 دقیقهاسپلانک در بولتن امنیتیش برای یک ژوئن ، 11 خرداد، چندین آسیب پذیری رو در محصولات مختلفش اصلاح کرده. بخشی از این بروزرسانی برای اصلاح آسیب پذیری ها در برنامه های شخص ثالثی هستش که محصولات اسپلانک ازشون استفاده میکنه و بقیه که 13 مورد هستش برای خود محصولات اسپلانک […]