زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 16 تا 23 ژوئن ، 26 خرداد تا 2 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
بروزرسانی امنیتی 21 ژوئن اپل (31 خرداد)
زمان مطالعه: 2 دقیقهاپل در 21 ژوئن 2023 ، 31 خرداد 1402 ، در بولتن امنیتیش اعلام کرده که 3 آسیب پذیری زیرودی رو در محصولاتش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده : نسخه اصلاح شده محصولات تحت تاثیر Safari 16.5.1 macOS Big […]
بررسی جاسوس افزار TriangleDB + فایل نمونه
زمان مطالعه: 7 دقیقههمونطور که در این پست اشاره کردیم، محققای کسپرسکی در یه گزارشی ، یه کمپین جاسوسی بنام Operation Triangulation رو افشاء کردن که دستگاههای iOS رو هدف قرار میداد . بعد از افشای این گزارش، آژانس امنیت و اطلاعات روسیه ، FSB ، ادعا کرد که اپل بکدور در اختیار […]
دومین کنفرانس فضای سایبر
زمان مطالعه: 2 دقیقهارسال مقالات برای دومین کنفرانس فضای سایبر که توسط دانشکده مهندسی دانشکدگان فارابی دانشگاه تهران برگزار میشه، باز شده و محققین و علاقمندان این حوزه میتونن مقالات خودشون رو ارسال کنن. این کنفرانس در حوزهی فضای سایبر، دانش سایبرنتیک و سیستمهای سایبرنتیکی و مسائل مرتبط با اون برگزار میشه. محورهای […]
واحد جدیدی سایبری وزارت دادگستری آمریکا برای تعقیب هکرها
زمان مطالعه: < 1 دقیقهوزارت دادگستری آمریکا میخواد یه بخش جدیدی رو به امنیت ملی خودش اضافه کنه که کارش پیگیری قانونی فعالیت های سایبری مخرب خارجی هستش. دلیل این کار هم نقش فعالتر در مبارزه با تهدیدات سایبری از خارج از کشور بیان شده. Matthew Olsen دستیار دادستان کل و رئیس بخش گفته […]
اصلاح چندین آسیب پذیری در روترهای ASUS
زمان مطالعه: 3 دقیقهکمپانی ASUS در بولتن امنیتیش نه آسیب پذیری و چندین نقص رو در برخی از روترهاش اصلاح کرده و یه فریمور جدید برای اونها منتشر کرده. نه آسیب پذیری اصلاح شده موارد زیر هستن : آسیب پذیری CVE-2018-1160 : آسیب پذیری از نوع out of bounds write و در dsi_opensess.c […]