زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس 2024 منتشر کرد و در اون به اصلاح 64 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، آسیب پذیری 0Day نداشته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش سطح دسترسی : 24 دور زدن ویژگی های […]
استفاده بازیگران تهدید از QEMU بعنوان ابزاری برای تونل زنی
زمان مطالعه: 7 دقیقهمهاجمین سایبری هنگام انجام مراحل مختلف حمله ، بیشتر ترجیح میدن تا از ابزارهای قانونی استفاده کنم. این کار به دو دلیل انجام میشه : فرار از شناسایی کاهش هزینه های توسعه ی بدافزار اسکن شبکه، دامپ حافظه ی پروسس، استخراج داده ها، اجرای فایلها از راه دور و حتی […]
اصلاح 81 آسیب پذیری در بروزرسانی 7 مارس اپل
زمان مطالعه: 8 دقیقهاپل 7 مارس ، 17 اسفند 1402 ، در بولتن امنیتیش اعلام کرده که 81 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده . نسخه ی بروز شده محصولات تحت تاثیر Safari 17.4 macOS Monterey and […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 – 12 اسفند)
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 26 آسیب پذیری مهم، بین 2 تا 8 مارس / 12 تا 18 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
اصلاح 38 آسیب پذیری در بروزرسانی مارس اندروید
زمان مطالعه: 3 دقیقهگوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از سه موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی کنیم […]
سرقت اطلاعات هوش مصنوعی گوگل توسط مهندس چینی
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا یه کیفرخواستی رو علیه Linwei (Leon) Ding مهندس نرم افزار سابق گوگل ، بدلیل سرقت اسرار تجاری مرتبط با هوش مصنوعی گوگل صادر کرده. در این اتهامات اومده که Ding ، اطلاعات اختصاصی مرتبط با هوش مصنوعی گوگل رو سرقت و اونارو به دو شرکت مستقر در […]