زمان مطالعه: 2 دقیقهیه آسیب پذیری با شناسه CVE-2023-27363 توسط Andrea Micalizzi ، کشف و گزارش شده که امکان اجرای کد دلخواه رو در Foxit Reader میده. Foxit Reader یه PDF خوان، محبوب و رایگانه که به طور گسترده مورد استفاده قرار می گیره و اغلب به عنوان جایگزینی برای Adobe PDF Reader […]
بررسی لایحه برنامه هفتم توسعه با محوریت امنیت سایبری
زمان مطالعه: 6 دقیقه 30 اردیبهشت 1402 متن پیش نویس لایحه ی برنامه هفتم توسعه توسط دولت منتشر شد ، که در این پست بخش مرتبط با امنیت سایبری رو بررسی میکنیم. برنامه های توسعه ، با هدف ارائه مسیرهای توسعه در بخش های مختلف جامعه و بصورت یه بازه زمانی بیان میشن. یعنی […]
دوره رایگان Cyber Security Base دانشگاه هلسینکی
زمان مطالعه: 2 دقیقهدانشگاه هلسینکی به همراه MOOC.fi ، یه دوره رایگان مرتبط با آموزش امنیت سایبری با عنوان Cyber Security Base ، با تمرکز بر ایجاد دانش و توانایی های اصلی مرتبط با کار یک متخصص امنیت سایبری ،داره برگزار میکنه. هدف از برگزاری این دوره آموزش ابزارهای مورد استفاده برای تجزیه […]
بررسی آسیب پذیری های مهم، 12 تا 19 مه در پلتفرم ZDI
زمان مطالعه: 10 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. این کمپانی برای اولین بار در سال 2005 و توسط TippingPoint و به مدیریت David Endler و پدرام امینی شروع به فعالیت کرد و در […]
بررسی بروزرسانی 18 مه اپل
زمان مطالعه: 7 دقیقهاپل در 18 مه 2023، 28 اردیبهشت 1402، در بولتن امنیتشی اعلام کرده که 59 آسیب پذیری از جمله 3 زیرودی رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده : نسخه اصلاح شده محصول تحت تاثیر Safari 16.5 […]
سیستم جدید رتبه بندی گزارشات آسیب پذیری گوگل
زمان مطالعه: 2 دقیقهیکی از روشهایی که گوگل معتقده محصولاتش رو امن میکنه ، برنامه پاداش آسیب پذیریش (VRP) هستش، که در اون محققین تشویق میشن تا آسیب پذیری هارو در سیستم عاملها و دستگاههای گوگل کشف و گزارش کنن. گوگل اعلام کرده که در حال پیاده سازی سیستم رتبه بندی کیفی گزارشات […]