网传根据区块链安全公司CertiK发布的一份新报告,CertiK 发现Telegram 桌面版的处理媒体文件过程,可能存在RCE漏洞。此漏洞会使用户面临特制媒体文件(例如图像或视频)的恶意攻击。Cer...
俄罗斯沙虫黑客冒充黑客活动分子针对美国、波兰、法国供水设施
导 读与俄罗斯军事情报部门有关联的 Sandworm 黑客组织(APT44)一直在冒充黑客活动组织的多个在线角色背后隐藏攻击和行动。据 Mandiant 称,威胁行为者与至少三个 Telegram 频...
【漏洞情报】关于此前Telegram的0day事件
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
可绕过安全警告并自启Python脚本,电报修复其Windows桌面客户端中的零日漏洞
过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶...
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执...
安全研究|Telegram客户端RCE漏洞
0x01 前言最近TG的RCE闹的沸沸扬扬,我的好兄弟 @Key 研究出来后发朋友圈也激发了我研究的热情,发现TG官方Github已经发布了补丁,我们从官方补丁开始研究0x02 研究https://g...
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
本文字数:1947|预计3分钟读完Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上...
Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例
因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警:安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠:Telegram 网传RCE - 官方回应最后因为开发者的手抖,成了这样...
【漏洞复现】1day!Telegram Windows客户端存在RCE漏洞
1day!Telegram Windows客户端存在RCE漏洞0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述...
N/A|0day!Telegram Windows客户端存在RCE漏洞
0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述官方源文件中写错文件后缀名,pyzw写成了pywz,攻击者制作...
安全告警 - Telegram 网传RCE
在Telegram Desktop应用程序的 Telegram 媒体处理中检测到可能的 RCE 。此问题使用户面临通过特制媒体文件(例如图像或视频)的恶意攻击。出于安全原因,禁用自动下载功能。请按照下...
Telegram 桌面版RCE?Telegram发文驳斥!!
事件始末你和我聊天,电脑就有可能被控制?我最早发现这则消息是在8号晚上Tg某channel上看到这个消息第二天9号,X平台(原推特)上的CertiK Alert发布预警,截止目前已有16.4W浏览之后...