زمان مطالعه: 2 دقیقهاستارت آپ امنیت سایبری SquareX که توسط Vivek Ramachandran تاسیس و مدیریت میشه، یه برنامه باگ بانتی برای ،مرورگر مبتنی بر ابرشون ، به مدت 6 هفته ، داره برگزار میکنه. این استارت آپ یه محصولی داره بنام مرورگر های یکبار مصرف (disposable browsers) که در containerهای موقت ارائه میشه […]
کمپین توزیع بدافزار با اکسپلویت های زیرودی جعلی
زمان مطالعه: 4 دقیقهمحققای VulnCheck در جریان فرایند Exploit Intelligence تعداد زیادی مخزن گیتهاب رو بررسی و نظارت میکنن تا بتونن مخازن مخرب ، کلاهبردار و بی فایده رو شناسایی و فیلتر کنن. در اوایل ماه مه ، با یه مخزن روبرو شدن که یه زیرودی برای Signal منتشر کرده بود. مخزن رو […]
بررسی Patch Tuesday مایکروسافت برای ژوئن 2023 (خرداد 1402)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 17 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]
هک پهپاد با تکنیک EMFI
زمان مطالعه: 3 دقیقهمحققای IOActive ، یه تحقیقی روی پهپادها انجام دادن و متوجه شدن که اغلبشون پتاسیل هک در برابر حملات EMFI رو دارن. شرکت IOActive یه شرکت امنیتی در خصوص تحقیقات و ارزیابی امنیت سایبری هستش و قبلا یسری آسیب پذیری در خودروها ، هواپیماها از جمله بوئینگ ، کشتی ، […]
اصلاح 21 آسیب پذیری در محصولات فورتی نت (23 خرداد) + نسخه آسیب پذیر
زمان مطالعه: 5 دقیقهکمپانی Fortinet در بولتن امنیتیش اعلام کرده که 21 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این تعداد 1 موردش بحرانی، 7 موردش شدت بالا و 11 مورد شدت متوسط و 2 موردش هم شدت پایین گزارش شده. در این پست به بررسی موارد بحرانی و شدت بالا […]
بررسی آسیب پذیری CVE-2023-28299 در Microsoft Visual Studio
زمان مطالعه: 5 دقیقهیکی از آسیب پذیری هایی که مایکروسافت در آوریل 2023 اونو اصلاح کرد، یه آسیب پذیری جعل با شناسه CVE-2023-28299 در Microsoft Visual Studio بود. آسیب پذیری در قسمت نصب افزونه ها در ویژوال استدیو و امکان جعل امضاء و ناشر افزونه رو به مهاجم میده و توسط محققین Varonis […]