زمان مطالعه: 5 دقیقهمحققا یه آسیب پذیری به شناسه ی CVE-2023-50387 و بنام KeyTrap در ویژگی Domain Name System Security Extensions (DNSSEC) پیدا کردن که روی همه ی پیاده سازی ها و سرویس های معروف DNS تاثیر میزاره و منجر به عدم دسترسی به اینترنت برای مدت طولانی میشه. مهاجم راه دور با […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 21 تا 27 بهمن)
زمان مطالعه: 11 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 57 آسیب پذیری مهم، بین 10 تا 16 فوریه / 21 تا 27 بهمن، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
سوء استفاده از بسته ی command-not-found در اوبونتو
زمان مطالعه: 10 دقیقهمحققای Aqua Nautilus یه آسیب پذیری رو کشف و گزارش کردن که از تعامل بین بسته command-not-found در ابونتو و مخزن بسته Snap ناشی میشه. مهاجمان میتونن با دستکاری مخزن Snap ، از این آسیب پذیری سوء استفاده کرده و بسته های مخرب رو به کاربر پیشنهاد بدن. در این […]
بررسی Patch Tuesday مایکروسافت برای فوریه 2024 (بهمن 1402)
زمان مطالعه: 11 دقیقهمایکروسافت Patch Tuesday خودش رو برای فوریه سال 2024 منتشر کرد و در اون به اصلاح 79 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 3 آسیب پذیری 0Day داشت که در حملاتی مورد سوء استفاده قرار گرفتن. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش […]
نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت چهارم : اقدامات امنیتی
زمان مطالعه: 9 دقیقهدر قسمت های قبل گزارش گوگل در خصوص عرضه کنندگان جاسوس افزارهای تجاری (CSV) ، به تعریف جاسوس افزار و سه تن از قربانیان جاسوس افزار پگاسوس و ماهیت ، محصولات، کمپین ها و زنجیره اکسپلویتهای مورد استفاده CSVها پرداختیم. در قسمت چهارم و آخر این سری از پست ها، […]
نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت سوم : محصولات و کمپین های CSV
زمان مطالعه: 17 دقیقهدر قسمت اول گزارش گوگل در خصوص عرضه کنندگان جاسوس افزارهای تجاری (CSV) ، به تعریف جاسوس افزار و سه تن از قربانیان جاسوس افزار پگاسوس پرداختیم و در قسمت دوم، فعالیت پنج تا از عرضه کنندگان جاسوس افزار رو بررسی کردیم. در قسمت سوم، نگاهی به محصولات، زنجیره اکسپلویتها […]