معرفی GCVE – سیستم غیرمتمرکز برای تخصیص شناسه آسیبپذیریها
پروژهای جدید با نام Global CVE Allocation System (GCVE) در حال بازتعریف نحوهی شناسایی و تخصیص شناسه به آسیبپذیریهاست. برخلاف روشهای سنتی که به مراکز...
باگ بانتی
-
-
جایزه ۴ میلیون دلاری برای اکسپلویت تلگرام توسط یک شرکت روسی
در حرکتی جنجالی، شرکت روسی «Operation Zero» که به فروش اکسپلویتهای روز-صفر به نهادهای دولتی و شرکتهای داخلی روسیه میپردازد، اعلام کرده است که حاضر...
-
هشدار امنیتی GitLab – فوراً بهروزرسانی کنید! آسیبپذیریهای XSS و افزایش سطح دسترسی شناسایی شدند
پلتفرم GitLab در بیانیهای امنیتی، تمامی کاربران نسخههای Self-Managed از GitLab Community Edition (CE) و Enterprise Edition (EE) را به بهروزرسانی فوری دعوت کرده است....
-
برخورد عملی با نشت دادههای حساس در توسعه نرمافزار
در دنیای سریع توسعه نرمافزار، اشتباهات اجتنابناپذیر هستند و یکی از خطرناکترین آنها، نشت تصادفی دادههای حساس مانند کدهای منبع خصوصی یا داخلی است. بسیاری...
-
هک تجهیزات تسلا در مسابقه Pwn2Own
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
-
محققان امنیتی در مسابقه Pwn2Own بیشتر از ۷۰ آسیب پذیری Zeroday کشف کردند
محققان امنیتی در مسابقه Pwn2Own که در Ireland برگزار شد، موفق شدند ۷۰ آسیب پذیری Zeroday کشف بکنند. یک تیم از ویتنام، بیشتر از ۱,۰۰۰,۰۰۰$...
-
VMware پَچ مهمی را برای ESXi، Workstation و Fusion منتشر کرد
VMWare بروزرسانیهایی را برای محصولات Workstation، Fusion و ESXi منتشر کرده است تا یک آسیبپذیری امنیتی مهم را برطرف کند که میتواند توسط یک مهاجم...
-
Mariana Trench نرمافزار Static Analysis ساخت فیسبوک عرضه شد!
Mariana Trench نرم افزار ساخت شرکت فیسبوک برای تحلیل فایلهای Java و آندروید رسما عرضه شد. این برنامه Open Source میباشد و به کمک آن...
