زمان مطالعه: 8 دقیقهاپل 29 جولای، 8 مرداد 1403، در بولتن امنیتیش اعلام کرده که 77 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده . نسخه بروز شده محصولات تحت تاث Safari 17.6 macOS Monterey and macOS Ventura iOS […]
دسته: آسیب پذیری امنیتی
رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
زمان مطالعه: 10 دقیقهبرای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه: آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟ اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره […]
اجرای اسکریپت PHP و پایتون با نسخه ی ویندوزی WhatsApp
زمان مطالعه: 3 دقیقهاخیرا یک مشکل امنیتی در نسخه ی ویندوزی WhatsApp گزارش شده که میشه با ارسال پیوست های پایتونی و PHP ، کد دلخواه در سیستم هدف اجرا کرد. البته برای حمله موفقیت آمیز، نیاز هستش که در سیستم گیرنده پایتون یا PHP نصب شده باشه. بنابراین قربانیان این حمله، محدود […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (30 تیر تا 5 مرداد)
زمان مطالعه: 5 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 24 آسیب پذیری منتشر شده، بین 21 تا 26 جولای/ 30 تیر تا 5 مرداد در پلتفرم ZDI پرداختیم. این هفته 5 زیرودی هم داریم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]
فراخوان ثبت نام در مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 6 دقیقهدر سالهای اخیر مسابقات Pwn2Own با تمرکز بر مشتری مداری در دفتر ترندمیکرو در تورنتو برگزار میشد، اما با توجه به اینکه این دفتر تعطیل شده، نیاز به مکان جدید هستش. این نقل مکان، برای این رویداد چیز جدیدی نیستش و این مسابقات قبلا در آمستردام، توکیو و آستین هم […]
هک نسخه ی اندرویدی تلگرام با اکسپلویت EvilVideo
زمان مطالعه: 5 دقیقهمحققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه. این اکسپلویت در یکی از انجمن های هکری، با قیمتی نامشخص از 6 ژوئن برای فروش گذاشته شده بود. محققا عنوان EvilVideo رو بهش دادن […]