زمان مطالعه: 2 دقیقهسامسونگ برنامه باگ بانتی جدیدی رو برای دستگاههای موبایلش راه اندازی کرده و تا یک میلیون دلار بانتی برای آسیب پذیری های حیاتی پرداخت میکنه. برنامه باگ بانتی جدید که با عنوان Important Scenario Vulnerability Program (ISVP) معرفی شده روی آسیب پذیری های اجرای کد دلخواه، باز کردن قفل دستگاه، […]
اصلاح 46 آسیب پذیری در بروزرسانی آگوست اندروید
زمان مطالعه: 3 دقیقهگوگل بروزرسانی آگوست 2024 رو، با اصلاح 46 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از یک موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، یک موردی رو بعنوان زیرودی مشخص کرده. قبل از اینکه آسیب پذیری ها رو […]
بررسی Patch Tuesday مایکروسافت برای آگوست 2024 (مرداد 1403)
زمان مطالعه: 14 دقیقهمایکروسافت Patch Tuesday خودش رو برای آگوست 2024 منتشر کرده و در اون به اصلاح 102 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 6 آسیب پذیری اکسپلویت شده و 4 آسیب پذیری افشاء شده داشته. (10 زیرودی) در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به […]
مسموم کردن DNS یک ISP برای توزیع بدافزار
زمان مطالعه: 7 دقیقهدر اواسط سال 2023، محققای Volexity با یسری رخداد امنیتی مواجه شدن که در اونا، چندین سیستم با بدافزارهای مرتبط با گروه هکری StormBamboo آلوده شدن. در این حوادث چندین خانواده بدافزاری روی سیستم های ویندوزی و macOS در شبکه سازمانی قربانیان مستقر شده. گروه هکری StormBamboo یک گروه هکری […]
احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی
زمان مطالعه: 4 دقیقهستاد انتخاباتی ترامپ روز شنبه اعلام کرده که برخی از ارتباطات داخلیشون هک شده. این تایید زمانی اتفاق افتاده که POLITICO ایمیلهایی از یک فرد ناشناس دریافت کرده که حاوی اسنادی در خصوص فعالیتهای ستاد انتخاباتی ترامپ هستش. POLITICO یک سازمان روزنامهنگاری سیاسی مستقر در شهرستان آرلینگتون، ویرجینیا هستش که […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 13 تا 19 مرداد)
زمان مطالعه: 7 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 36 آسیب پذیری منتشر شده، بین 3 جولای تا 9 آگوست/ 13 تا 19 مرداد در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که […]