زمان مطالعه: 3 دقیقهگوگل برای ماه ژوئن، 56 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی داره. یکی از این آسیب پذیری ها هم زیرودی هستش که از دسامبر 2022، آذر 1401، در حملاتی مورد استفاده قرار گرفته. قبل […]
دسته: آسیب پذیری امنیتی
ابزار Terminator قاتل محصولات امنیتی + نمونه درایور
زمان مطالعه: 2 دقیقهیه بازیگر تهدید بنام Spyboy در حال تبلیغ ابزاری بنام Terminator هستش که میتونه 24 نوع آنتی ویروس، XDR و EDR زیر رو دور بزنه: Windows Defender SentinelOne Sophos CrowdStrike Carbon Black Cortex Cylance Kaspersky ESET AVAST AVG Symantec McAfee BitDefender TrendMicro Panda MalwareBytes Check Point Endpoint TopSec 360 Internet […]
برنامه باگ بانتی Hex Rays
زمان مطالعه: 2 دقیقهشرکت Hex Rays توسعه دهنده IDA ، یه برنامه باگ بانتی برای گزارش آسیب پذیری های موجود در IDA و Decompiler برگزار میکنه. هدف از این برنامه هم، ایمن تر کردن ابزارهاشون و پاداش به کسانی که در این مسیر کمکشون میکنن ، هستش. دستورالعملهایی که برای این برنامه ذکر […]
اصلاح آسیب پذیری زیرودی در کروم
زمان مطالعه: < 1 دقیقهگوگل نسخه جدیدی از کروم رو برای ویندوز و مک و لینوکس منتشر کرده ، تا یه آسیب پذیری با شدت بالا رو که زیرودی هم هست و در حملاتی مورد استفاده قرار گرفته رو ، اصلاح کنه. نسخه های منتشر شده : 114.0.5735.106 برای لینوکس و مک 114.0.5735.110 برای […]
وردپرس آسیب پذیر نسخه مه 2023
زمان مطالعه: 3 دقیقهنسخه سوم وردپرس آسیب پذیر برای ماه مه با 259 پلاگین و 340 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
حملات BrutePrint تکنیک جدید ،برای شکستن اثر انگشت گوشی ها
زمان مطالعه: 6 دقیقهامروزه یکی از روشهای احرازهویت، استفاده از اثر انگشت هستش. این شیوه خیلی در گوشی ها بکار میره. اما به تازگی حمله ای معرفی شده بنام ، BrutePrint که با استفاده از حملات بروت فورس، میتونه این ویژگی امنیتی رو بشکنه. در سال 1892 ، یه دانشمند انگلیسی بنام Francis […]