زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 18 آسیب پذیری منتشر شده، بین 13 تا 20 جولای/ 23 تا 29 تیر در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در […]
دسته: اخبار
بروزرسانی CrowdStrike و صفحه ی آبی مرگ ویندوز
زمان مطالعه: 2 دقیقهدر اوایل ساعات روز جمعه، شرکتهای مستقر در استرالیا که از سیستم عامل ویندوز مایکروسافت استفاده میکردن، گزارشهایی از نمایش صفحه آبی مرگ (BSOD) روی دستگاه هاشون منتشر کردن. در ادامه، گزارشهایی از اختلالات در سراسر جهان از جمله بریتانیا، هند، آلمان، هلند و آمریکا منتشر شد. همچنین در چند […]
گوگل مبلغ بانتی هاش رو ضربدر 5 کرد
زمان مطالعه: 6 دقیقهگوگل از زمان راه اندازی برنامه ی Google VRP در سال 2010 تا به امروز، برای باگهایی که در سیستم ها و برنامه هاش گزارش شده، بانتی داده. با توجه به اینکه سیستمها در طول زمان امن تر شدن، بنابراین یافتن باگ ها زمانبر شده. برای همین، گوگل اعلام کرده […]
نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
زمان مطالعه: 2 دقیقهششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
گروه هکری NullBulge، مدعی هک Disney شد
زمان مطالعه: 2 دقیقهیک گروه هکتویست بنام NullBulge مدعی نقض Disney شده و اعلام کرده که 1.1 ترابایت داده از Slack این کمپانی رو سرقت و در یک فروم فروش داده، اونارو منتشر کرده. این گروه هکری اعلام کرده که این کار رو با هدف حفاظت از حقوق هنرمندان و تضمین […]
افشای سوابق تماس 109 میلیون مشترک AT&T
زمان مطالعه: 5 دقیقهکمپانی AT&T اعلام کرده که هکرها تونستن سوابق تماس 109 میلیون یا تقریبا همه ی کاربراش رو از طریق دسترسی به یک دیتابیس در اکانت Snowflake شرکت، بدزدن. این هک بین 14 تا 25 آوریل رخ داده. AT&T در فرم 8-K ای که روز جمعه برای SEC پر کرده، اعلام […]