زمان مطالعه: 9 دقیقه اغلب شرکت های بانکی در سراسر جهان، به جای استفاده از دستگاههای Point of Sale (POS) سفارشی ، در حال حرکت به سمت دستگاههای POS با سیستم عامل اندروید هستن. دستگاه هایی با صفحات لمسی و رنگی بجای دستگاههای قدیمی با صفحه کیبورد و صفحه نمایش دو رنگ . اگرچه […]
اکسپلویت CVE-2023-36025 و سوء استفاده در کمپین Phemedrone + فایل نمونه
زمان مطالعه: 12 دقیقه آسیب پذیری CVE-2023-36025 که در بروزرسانی نوامبر 2023 مایکروسافت اصلاح شد، یه آسیب پذیری در SmartScreen ویندوز دیفندر هستش و امتیاز 8.8 داره. آسیب پذیری بدلیل عدم بررسی و اعلان هشدار برای فایلهای Internet Shortcut (.url) ، توسط دیفندر رخ میده. مهاجم میتونه با ایجاد یه فایل مخرب url. ، […]
اصلاح 59 آسیب پذیری در بروزرسانی ژانویه اندروید
زمان مطالعه: 3 دقیقه گوگل اولین بروزرسانیش رو برای سال 2024 ، با اصلاح 59 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 3 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 16 تا 22 دی)
زمان مطالعه: 8 دقیقه این هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 52 آسیب پذیری مهم بین 6 تا 12 ژانویه / 16 تا 22 دی ، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative […]
نگاهی به کمپین اخیر هک اکانتهای Twitter
زمان مطالعه: 8 دقیقه احتمالا اگه اخبار امنیت سایبری رو دنبال کرده باشید، در جریانید که ،با آغاز سال جدید میلادی، بازیگران تهدید، یسری از اکانتهای معروف توییتر رو هک کردن و ازشون برای انتشار لینکهایی برای سرقت ارزهای دیجیتال استفاده کردن. کلا قصه ی این هک ها، با هک شدن اکانت توییتر شرکت […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2024 (دی 1402)
زمان مطالعه: 12 دقیقه مایکروسافت اولین Patch Tuesday خودش رو برای سال 2024 منتشر کرد و در اون به اصلاح 53 آسیب پذیری مختلف پرداخته. نکته جالبی که بروزرسانی این ماه داشته، وجود تنها 2 آسیب پذیری بحرانی هستش. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش […]