زمان مطالعه: 5 دقیقهمحققای گوگل (TAG) یه گزارشی در خصوص استفاده دولتها از ابزارهای هک تجاری برای جاسوسی از افراد منتشر کردن. گوگل گفته که فعالیت فروشندگان برنامه های جاسوسی تجاری که برای محافظت از افراد توسعه داده میشن ، رو نظارت میکنه. این شرکت گفته که تا الان 30 شرکت در زمینه […]
دسته: آسیب پذیری امنیتی
تایید نقض داده توسط کمپانی خالق ChatGPT
زمان مطالعه: 2 دقیقهکمپانی OpenAI خالق سرویس پر سرو صدای ChatGPT اعلام کرده به دلیل وجود یه باگ امنیتی در کتابخونه Redis-py بخشی از اطلاعات کاربراش به بیرون نشت کرده. این شرکت روز جمعه با Redis برای حل این مشکل تماس گرفته و در این مدت chatbot رو آفلاین کرده بود. باگ در […]
بروزرسانی 7 فروردین 1402 اپل
زمان مطالعه: 7 دقیقهاپل 27 مارس ، 7 فروردین 1402، در بولتن امنیتیش اعلام کرده که 65 آسیب پذیری رو در چندین محصولش اصلاح کرده. در این بروزرسانی ها ، یه زیرودی با شناسه CVE-2023-23529 در webkit اصلاح شده، که در حملاتی مورد سوء استفاده قرار گرفته بود. جدول زیر نسخه اصلاح شده […]
گفتگو با maxpl0it ، محقق ارشد کشف آسیب پذیری
زمان مطالعه: 7 دقیقهاین پست ترجمه گفتگوی منتشر شده در این پست می باشد. در این پست به مصاحبه xnomas با maxpl0it که محقق ارشد کشف آسیب پذیری در Interrupt Labs هستن ، پرداختیم. ایشون علاوه بر کشف آسیب پذیری ، در زمینه توسعه اکسپلویت هم فعالیت دارن و در مسابقات PWN2OWN هم […]
نگاهی به مسابقات Pwn2Own Vancouver 2023
زمان مطالعه: 4 دقیقهمسابقات Pwn2Own Vancouver 2023 در طی سه روز و با حضور نه تیم و 9 هدف و 19 برنامه برگزار شد . در این پست نگاهی گذرا به این سری مسابقات انداختیم. اهدافی که قرار بود در این سری مسابقات توسط شرکت کنندگان هک بشن : (آخرین نسخه) Adobe Reader […]
خرید پلتفرم شناسایی ادمین کانالهای تلگرامی ،توسط کمپانی Rostec
زمان مطالعه: 2 دقیقهشرکت Rostec ، یه پلتفرمی رو خریداری کرده که امکان شناسایی کاربران ناشناس تلگرام رو فراهم میکنه و احتمالا از اون برای حذف اخبار نامطلوب در تلگرام استفاده میکنه. این شرکت روسی که یه هلدینگ دولتی بزرگ هستش ، در زمینه فناوری های پیشرفته و سیستم های دفاعی فعالیت داره […]