❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Kea DHCP Server Vulnerability Let Remote Attacker With a Single Crafted Packet
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Kea DHCP Server Vulnerability Let Remote Attacker With a Single Crafted Packet
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Kea DHCP Server Vulnerability Let Remote Attacker Crash With a Single Crafted Packet
A newly disclosed vulnerability in the widely-used ISC Kea DHCP server poses a significant security risk to network infrastructure worldwide.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
TAG-144 Actors Attacking Government Entities With New Tactics, Techniques, and Procedures
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
TAG-144 Actors Attacking Government Entities With New Tactics, Techniques, and Procedures
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
TAG-144 Actors Attacking Government Entities With New Tactics, Techniques, and Procedures
Over the past year, a shadowy threat actor known as TAG-144—also tracked under aliases Blind Eagle and APT-C-36—has intensified operations against South American government institutions. First observed in 2018, this group has adopted an array of commodity…
@NullError_ir
░▒▓█ تاکیان █▓▒░
آسیبپذیری بحرانی در پلتفرم Securden PAM: کلیدهای شبکه در خطر سرقت
🔗 ➢➣➤ More ...
░▒▓█ تاکیان █▓▒░
آسیبپذیری بحرانی در پلتفرم Securden PAM: کلیدهای شبکه در خطر سرقت
🔗 ➢➣➤ More ...
www.takian.net
آسیبپذیری بحرانی در پلتفرم Securden PAM: کلیدهای شبکه در خطر سرقت
یک آسیبپذیری امنیتی بحرانی در پلتفرم مدیریت دسترسی ممتاز (Privileged Access Management) شرکت Securden کشف شده است که به مهاجمان احراز هویت نشده اجازه میدهد تا با دور زدن کامل مکانیزمهای امنیتی، کنترل سیستم را به دست گرفته و به تمام رمزهای عبور و اسرار…
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits
🔗 ➢➣➤ More ...
ابزار hoontr برای توسعه دهندگان بدافزار و رد تیم
مثال : شما میتوانید چیزی شبیه به NtAllocateVirtualMemoryEx را بدون اینکه حتی به ntdll دست بزنید، فراخوانی کنید!
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - whokilleddb/hoontr: A hoontr must hoont
A hoontr must hoont. Contribute to whokilleddb/hoontr development by creating an account on GitHub.
اولین گونه باجافزاری که از هوش مصنوعی برای رمزگذاری استفاده میکند . کشف شده توسط تیم تحققاتی ESET و هنوز فعال در کمپین ها.
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Security News
First AI Ransomware ‘PromptLock’ Uses OpenAI gpt-oss-20b Model for Encryption
A new ransomware has been identified, which is believed to be the first-ever ransomware strain that leverages a local AI model to generate its malicious components.
Forwarded from OS Internals (Abolfazl Kazemi)
📢 انتشار فصل دوم دوره Linux Exploit Development
📚 توی این فصل وارد دنیای اکسپلویت میشیم.
قبل از هر چیز ابزارها و مفاهیم پایه مثل GDB و اسمبلی رو مرور میکنیم، بعد یاد میگیریم چطور توی سطح پایین با کدها و فراخوانی توابع کار کنیم. کمکم میریم سراغ اصول اولیه اکسپلویت، تغییر آدرس بازگشت و در نهایت اولین Stack Overflow خودمون رو میسازیم. این فصل در واقع نقطه شروع عملی برای بحث توسعه اکسپلویت محسوب میشه.
✍️ لینک ویدئوهای فصل در یوتیوب:
P02-01) GDB Intro
P02-02) Assembly Review
P02-03) 32bit Calling Conventions
P02-04) Tracing a Function Call
P02-05) Using GDB for Tracing Function Calls
P02-06) Exploit Basics
P02-07) Return Address Example
P02-08) Our First Stack Overflow
P02-09) Practicing with exploit.education
✍️ لینک ویدئوهای فصل در آپارات:
https://aparat.com/v/gae2knx
https://aparat.com/v/gxj2i17
https://aparat.com/v/qqbf6k5
https://aparat.com/v/yzw6zb8
https://aparat.com/v/scrz84v
https://aparat.com/v/tjd2542
https://aparat.com/v/kxmt3e0
https://aparat.com/v/brj4447
https://aparat.com/v/rfdp5bb
#linux #exploitdev #assembly #security #bufferoverflow #gdb #x86
📚 توی این فصل وارد دنیای اکسپلویت میشیم.
قبل از هر چیز ابزارها و مفاهیم پایه مثل GDB و اسمبلی رو مرور میکنیم، بعد یاد میگیریم چطور توی سطح پایین با کدها و فراخوانی توابع کار کنیم. کمکم میریم سراغ اصول اولیه اکسپلویت، تغییر آدرس بازگشت و در نهایت اولین Stack Overflow خودمون رو میسازیم. این فصل در واقع نقطه شروع عملی برای بحث توسعه اکسپلویت محسوب میشه.
✍️ لینک ویدئوهای فصل در یوتیوب:
P02-01) GDB Intro
P02-02) Assembly Review
P02-03) 32bit Calling Conventions
P02-04) Tracing a Function Call
P02-05) Using GDB for Tracing Function Calls
P02-06) Exploit Basics
P02-07) Return Address Example
P02-08) Our First Stack Overflow
P02-09) Practicing with exploit.education
✍️ لینک ویدئوهای فصل در آپارات:
https://aparat.com/v/gae2knx
https://aparat.com/v/gxj2i17
https://aparat.com/v/qqbf6k5
https://aparat.com/v/yzw6zb8
https://aparat.com/v/scrz84v
https://aparat.com/v/tjd2542
https://aparat.com/v/kxmt3e0
https://aparat.com/v/brj4447
https://aparat.com/v/rfdp5bb
#linux #exploitdev #assembly #security #bufferoverflow #gdb #x86
YouTube
P02-01) GDB Intro [PER]
معرفی دیباگر GDB، مهمترین ابزار برای بررسی باینریها و دنبال کردن رفتار برنامه در سطح دستورالعمل.
OS Internals
📢 انتشار فصل دوم دوره Linux Exploit Development 📚 توی این فصل وارد دنیای اکسپلویت میشیم. قبل از هر چیز ابزارها و مفاهیم پایه مثل GDB و اسمبلی رو مرور میکنیم، بعد یاد میگیریم چطور توی سطح پایین با کدها و فراخوانی توابع کار کنیم. کمکم میریم سراغ اصول…
GitHub
GitHub - Null-Err0r/YouTube-Downloader: YouTube-Downloader
YouTube-Downloader. Contribute to Null-Err0r/YouTube-Downloader development by creating an account on GitHub.
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
MATLAB dev says ransomware gang stole data of 10,000 people
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
MATLAB dev says ransomware gang stole data of 10,000 people
🔗 ➢➣➤ More ...
BleepingComputer
MATLAB dev says ransomware gang stole data of 10,000 people
MathWorks, a leading developer of mathematical simulation and computing software, revealed that a ransomware gang stole the data of over 10,000 people after breaching its network in April.
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ hackday █▓▒░
The Browser Wasn’t Enough, Google Wants to Control All Your Software
🔗 ➢➣➤ More ...
░▒▓█ hackday █▓▒░
The Browser Wasn’t Enough, Google Wants to Control All Your Software
🔗 ➢➣➤ More ...
Hackaday
The Browser Wasn’t Enough, Google Wants To Control All Your Software
A few days ago we brought you word that Google was looking to crack down on “sideloaded” Android applications. That is, software packages installed from outside of the mobile operating …
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Passwordstate dev urges users to patch auth bypass vulnerability
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Passwordstate dev urges users to patch auth bypass vulnerability
🔗 ➢➣➤ More ...
BleepingComputer
Passwordstate dev urges users to patch auth bypass vulnerability
Click Studios, the company behind the Passwordstate enterprise-grade password manager, has warned customers to patch a high-severity authentication bypass vulnerability as soon as possible.
@NullError_ir
░▒▓█ hackday █▓▒░
PVDF: the Specialized Filament for Chemical and Moisture Resistance
🔗 ➢➣➤ More ...
░▒▓█ hackday █▓▒░
PVDF: the Specialized Filament for Chemical and Moisture Resistance
🔗 ➢➣➤ More ...
Hackaday
PVDF: The Specialized Filament For Chemical And Moisture Resistance
There’s a dizzying number of specialist 3D printing materials out there, some of which do try to offer an alternative to PLA, PA6, ABS, etc., while others are happy to stay in their own niche…
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Malware devs abuse Anthropic’s Claude AI to build ransomware
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Malware devs abuse Anthropic’s Claude AI to build ransomware
🔗 ➢➣➤ More ...
BleepingComputer
Malware devs abuse Anthropic’s Claude AI to build ransomware
Anthropic's Claude Code large language model has been abused by threat actors who used it in data extortion campaigns and to develop ransomware packages.
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Google shares workarounds for auth failures on ChromeOS devices
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Google shares workarounds for auth failures on ChromeOS devices
🔗 ➢➣➤ More ...
BleepingComputer
Google shares workarounds for auth failures on ChromeOS devices
Google is working to resolve authentication failures preventing users from signing into their Clever and ClassLink accounts on some ChromeOS devices.
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
🔗 ➢➣➤ More ...