زمان مطالعه: 3 دقیقهگوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از سه موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی کنیم […]
دسته: اخبار
سرقت اطلاعات هوش مصنوعی گوگل توسط مهندس چینی
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا یه کیفرخواستی رو علیه Linwei (Leon) Ding مهندس نرم افزار سابق گوگل ، بدلیل سرقت اسرار تجاری مرتبط با هوش مصنوعی گوگل صادر کرده. در این اتهامات اومده که Ding ، اطلاعات اختصاصی مرتبط با هوش مصنوعی گوگل رو سرقت و اونارو به دو شرکت مستقر در […]
نسخه وردپرس آسیب پذیر برای فوریه 2024 منتشر شد
زمان مطالعه: 2 دقیقهدومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 214 پلاگین و 290 آسیب پذیری با عنوان “قلعه جوشین” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (11 – 5 اسفند)
زمان مطالعه: 5 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 19 آسیب پذیری مهم، بین 24 فوریه تا 1 مارس / 5 تا 11 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative […]
نگاهی به NIST CyberSecurity Framework 2.0
زمان مطالعه: 3 دقیقهموسسه NIST روز دوشنبه بطور رسمی نسخه ی دوم CyberSecurity Framework (CSF) رو منتشر کرد. نسخه اول CSF به دستور رئیس جمهور وقت آمریکا ، باراک اوباما ،در 12 فوریه 2014 ، منتشر شده بود و بیشتر سازمانهای زیرساختی حیاتی رو هدف قرار داده بود. این چارچوب از طریق همکاری […]
کالی نسخه ی 2024.1 منتشر شد
زمان مطالعه: 4 دقیقهاولین نسخه ی کالی برای سال 2024 با اضافه شدن 5 ابزار جدید و یسری تغییرات گرافیکی و داخلی منتشر شد. با توجه به اینکه اولین نسخه ی سال هستش، تغییرات گرافیکی زیادی روش اعمال شده. استفاده از Micro Mirror Free Software CDN : کالی اعلام کرده که بدلیل […]