زمان مطالعه: 3 دقیقهگوگل برای ماه نوامبر ، 39 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. علاوه بر بروزرسانی و اصلاح آسیب پذیریها، گوگل یه ویژگی […]
دسته: اخبار
گوگل 1 – 1 مجرمین سایبری
زمان مطالعه: 5 دقیقهبا توجه به اینکه امروزه خیلی از کارهامون رو توسط گوشی های همراه انجام میدیم و این دستگاههای همراه مانند گاوصندوقی هستن که دارایی های مادی و معنوی ، مارو در برمیگیرن، بنابراین بیشتر مورد توجه مجرمین سایبری قرار گرفتن. متاسفانه ایران در این سالهای اخیر ، جزء ده کشور […]
نسخه ی ATT&CK v14 منتشر شد
زمان مطالعه: 2 دقیقهنسخه ی 14 از ATT&CK ، با بهبودهایی در زمینه ی یادداشتهای تشخیص ، سیستم های کنترل صنعتی (ICS) و موبایل ،توسط MITRE منتشر شد. ATT&CK یه چارچوب محبوب و پایگاه دانش تکنیکها و تاکتیکهای استفاده شده توسط مهاجمین سایبری هستش. هدف این چارچوب ، ارائه یه لیست دسته بندی […]
افشای 4 آسیب پذیری زیرودی در Microsoft Exchange
زمان مطالعه: 2 دقیقهکمپانی ZDI که بصورت هفتگی ، آسیب پذیری های افشاء شده اشون رو بررسی میکنیم، 4 آسیب پذیری در Microsoft Exchange رو افشاء کرده، که بدلیل اینکه اصلاحیه ای براشون فعلا وجود نداره، زیرودی حساب میشن. این آسیب پذیری ها در 23 سپتامبر به مایکروسافت گزارش شده و طبق سیاستی […]
نسخه وردپرس آسیب پذیر برای اکتبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه هشتم وردپرس آسیب پذیر برای ماه اکتبر با 273 پلاگین و 317 آسیب پذیری با عنوان “شاهگلی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
ممنوعین استفاده از Kaspersky و Wechat برای کارمندان دولتی کانادا
زمان مطالعه: 3 دقیقهکانادا استفاده از محصولات امنیتی کسپرسکی و برنامه WeChat رو در دستگاههای همراه مورد استفاده کارمندان دولتی رو ممنوع اعلام کرده. این ممنوعیت هم بدلیل نگرانی های مرتبط با امنیت ملی و مطابقت با رویکردهای شرکای بین المللی عنوان شده. کانادا میترسه که این دو شرکت ، اطلاعات حساس رو […]