زمان مطالعه: 15 دقیقهاوایل فوریه 2022، درست قبل از حمله ی نظامی روسیه به اوکراین، محققای Volexity موردی رو کشف کردن که به گفته ی خودشون، جذابترین و پیچیده ترین رخداد امنیتی بوده که تا به حالا بررسیش کردن. تحقیقات زمانی شروع شد که یک هشدار از یک امضای تشخیص سفارشی که Volexity […]
بازیگران تهدید در سال 2023، از چه اکسپلویتهایی بیشتر استفاده کردن؟
زمان مطالعه: 5 دقیقهآژانسهای امنیتی FBI، NSA و مقامات در Five Eyes گزارشی منتشر کردن در خصوص 15 آسیب پذیری برتری که در سال 2023 توسط بازیگران تهدید مورد استفاده قرار گرفتن. بیشتر این اکسپلویتها، در ابتدا بصورت زیرودی مورد استفاده قرار گرفتن. در این گزارش از سازمانها و شرکتهای سراسر دنیا، خواسته […]
وردپرس آسیب پذیر نسخه ی اکتبر 2024
زمان مطالعه: 2 دقیقهدهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 59 پلاگین و 57 آسیب پذیری با عنوان “قلعه ضحاک” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
بررسی Patch Tuesday مایکروسافت برای نوامبر 2024 (آبان 1403)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای نوامبر 2024 منتشر کرده و در اون به اصلاح 92 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 6 آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 28 اجرای کد: 54 […]
بررسی وضعیت ایران در شاخص جهانی امنیت سایبری (GCI)
زمان مطالعه: 9 دقیقهشاخص جهانی امنیت سایبری (Global Cybersecurity Index) یک ارزیابی جامع است که توسط اتحادیه بینالمللی مخابرات (ITU) منتشر میشه. این شاخص، وضعیت امنیت سایبری کشورها رو بر اساس مجموعهای از شاخصها و معیارها سنجیده و رتبهبندی میکنه. هدف اصلی این شاخص، کمک به کشورها در ارزیابی سطح آمادگی خود در […]
پایان مسابقه مهندسی معکوس Flare-On 11 + چالشها و راه حلها
زمان مطالعه: 2 دقیقههمونطور که در کانال اطلاع رسانی کرده بودیم، یازدهمین دوره ی مسابقات Flare-On امسال 27 سپتامبر/6 مهر شروع و در نهایت امروز تموم شد. امسال 5,324 نفر در این چالش شرکت کرده بودن که تنها 275 نفرشون تونستن در این مدت، به 10 سوال این رویداد جواب بدن. ده نفر […]