زمان مطالعه: 6 دقیقه این هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 26 آسیب پذیری مهم، بین 2 تا 8 مارس / 12 تا 18 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
اصلاح 38 آسیب پذیری در بروزرسانی مارس اندروید
زمان مطالعه: 3 دقیقه گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از سه موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی کنیم […]
سرقت اطلاعات هوش مصنوعی گوگل توسط مهندس چینی
زمان مطالعه: 2 دقیقه وزارت دادگستری آمریکا یه کیفرخواستی رو علیه Linwei (Leon) Ding مهندس نرم افزار سابق گوگل ، بدلیل سرقت اسرار تجاری مرتبط با هوش مصنوعی گوگل صادر کرده. در این اتهامات اومده که Ding ، اطلاعات اختصاصی مرتبط با هوش مصنوعی گوگل رو سرقت و اونارو به دو شرکت مستقر در […]
نسخه وردپرس آسیب پذیر برای فوریه 2024 منتشر شد
زمان مطالعه: 2 دقیقه دومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 214 پلاگین و 290 آسیب پذیری با عنوان “قلعه جوشین” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (11 – 5 اسفند)
زمان مطالعه: 5 دقیقه این هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 19 آسیب پذیری مهم، بین 24 فوریه تا 1 مارس / 5 تا 11 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative […]
نگاهی به NIST CyberSecurity Framework 2.0
زمان مطالعه: 3 دقیقه موسسه NIST روز دوشنبه بطور رسمی نسخه ی دوم CyberSecurity Framework (CSF) رو منتشر کرد. نسخه اول CSF به دستور رئیس جمهور وقت آمریکا ، باراک اوباما ،در 12 فوریه 2014 ، منتشر شده بود و بیشتر سازمانهای زیرساختی حیاتی رو هدف قرار داده بود. این چارچوب از طریق همکاری […]