نویسنده: سجاد تیموری

هشدار ARM درباره نقص امنیتی فعال در درایورهای هسته GPU Mali

Arm یک هشدار بولتن امنیتی درباره آسیب‌پذیری مرتبط با حافظه در درایورهای هسته گرافیکی  Bifrost Maliو Valhall صادر کرده است که مورد سوء استفاده قرار می‌گیرد. این مشکل امنیتی به عنوان CVE-2024-4610 شناخته می شود و یک آسیب پذیری (UAF) است که بر تمام نسخه های درایور Bifrost Mali و Valhall از r34p0 تا r40p0 […]

افزونه ی مخربی در نرم افزار vscode با میلیون ها نصب شناسایی شد.

گروهی از محققان اسرائیلی شروع به بررسی ادیتور vscode کردند و موفق شدند بیش از ۱۰۰ سازمان آلوده شده با تم محبوب Dracula Official کشف کنند. تحقیقات نشان میدهد که این افزونه بیش از میلیون ها بار در VScode نصب شده است.  Visual Studio Code (VSCode) یک ویرایشگر قدرتمند است که توسط مایکروسافت منتشر شده […]

آموزش کار با ابزار wfuzz قسمت سوم

در قسمت اول و دوم آموزش کار با ابزار wfuzz  با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. قسمت اول قسمت دوم بررسی Authentication fuzz Wfuzz همچنین می‌تواند […]

سورس کد نیویورک تایمز که با توکن GitHub افشا شده بود،به سرقت رفت.

نیویورک تایمز به گفته تایمز، کد منبع داخلی و داده‌های متعلق به نیویورک تایمز پس از سرقت از مخازن GitHub این شرکت در ژانویه ۲۰۲۴، به سرقت رفت. همانطور که برای اولین بار توسط VX-Underground مشاهده شد، اطلاعات داخلی روز پنجشنبه توسط یک کاربر ناشناس به بیرون درز کرد که یک تورنت را در یک […]

با شروع انتخابات، حملات DDoS احزاب سیاسی اتحادیه اروپا را مورد هدف قرار داد.

حملات DDoS بر اساس گزارش Cloudflare، هکرهای Hacktivists حملات DDoS را علیه احزاب سیاسی اروپایی انجام می دهند که استراتژی های مخالف منافع آنها را نمایندگی و ترویج می دهند. انتخابات پارلمان اروپا در حال حاضر در هلند در حال برگزاری است و قرار است در روزهای آینده در ۲۶ کشور دیگر در سراسر اتحادیه […]

شرکت Christie’s به مشتریان خود بابت هک شدن توسط RansomHub خبر داد.

شرکت حراج بریتانیایی Christie’s به افرادی که اطلاعات آنها توسط باج افزار RansomHub در آسیب پذیری اخیر به سرقت رفته است، اطلاع می دهد. Christie’s اعلام کرد که این شرکت قربانی یک نقض امنیتی شده که در ۹ مه ۲۰۲۴ بر برخی از سیستم‌های آن تأثیر گذاشته است. کریستیز پس از آگاهی از این رویداد، […]

اپل از برنامه مدیریت پسورد جدید Passwords برای آیفون و مک رونمایی می کند

طبق گزارش‌ها، شرکت اپل از یک ابزار مدیریت پسورد به نام Passwords را به عنوان بخشی از iOS 18، iPadOS 18 و macOS 15 در طول کنفرانس آینده توسعه‌دهندگان اپل رونمایی خواهد کرد. به گفته منبعی از بلومبرگ ، این برنامه توسط iCloud Keychain اپل، سیستم مدیریت رمز عبور داخلی فعلی برای macOS و iOS […]

قطعی ۱۲ ساعت LastPass به علت بروزرسانی ضعیف افزونه در گوگل کروم

به گفته سایت LastPass  قطعی تقریباً ۱۲ ساعته دیروز این افزونه به دلیل به روز رسانی در Google Chrome بوده است. از حدود ساعت ۱ بعد از ظهر دیروز به وقت شرقی ، کاربران LastPass به طور ناگهانی قادر به دسترسی به مخزن رمز عبور خود یا ورود به حساب های خود نبودند، و خطای […]

آموزش کار با ابزار wfuzz قسمت دوم

در قسمت اول با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم.   بررسی Basic wordlist filters آرگومان‌های فرعی خاصی وجود دارند که می‌توان قبل از آنها فیلترz- یا […]

آموزش کار با ابزار wfuzz قسمت اول

معرفی Wfuzz ابزارهای زیادی توسعه یافته اند که یک درخواست HTTP ایجاد می کنند و به کاربر اجازه می دهند محتویات خود را تغییر دهند. Fuzzing به همین صورت عمل می کند. یک کاربر می تواند با تغییر بخش خاصی از درخواست، درخواست مشابهی را چندین بار به سرور ارسال کند. هنگامی که آن بخش […]
عنوان ۳۸ از ۴۰« اولین...۱۰۲۰۳۰«۳۶۳۷۳۸۳۹۴۰ »