⚠️ خواندن فایلهای سیستمی و تغییر گذرواژه کاربران بدون احراز هویت در Fortinet SSL VPN ◽️ با توجه به گفت و گو تعدادی از کاربران فعال در حوزه امنیت که به بررسی محصولات مختلف میپردازند، مشکل امنیتی ...
⚠️ امکان اجرای کد بر روی Host از ماشینمجازی Qemu با تنظیمات پیشفرض ◻️ اخیرا یک آسیبپذیری سرریز بافر Heap در پیادهسازی شبکه SLiRP کشف شده که به مهاجم امکان خروج از ماشینمجازی و اجرای کد بر روی ...
⚠️ امکان Bypass کردن بهروزرسانی امنیتی جدید Steam در کلاینت ویندوزی برای بهرهبرداری از آسیبپذیری روز صفر آسیبپذیری روز صفر برای کلاینت ویندوزی همچنان باقی استپس از آن که محقق امنیتی طی گزارشی ...
⚠️ افشای آسیبپذیری روز صفر کلاینت ویندوزی Steam ◻️محققی در یک گزارش پس از بیتوجهی کمپانی Valve، جزئیات امکان افزایش سطح دسترسی محلی (LPE) در کلاینت ویندوز Steam را به صورت عمومی افشا کرد. این ...
◻️ امکان دزدیدن فایلهای کاربر از راه دور از طریق iMessage در iOS پس از کشف ۵ آسیبپذیری توسط تیم امنیتی Project Zero گوگل، محققی ویدئویی از نحوه عملکرد یکی از آسیبپذیریها با شناسه CVE-2019-8646 ...