زمان مطالعه: 3 دقیقه مایکروسافت در برنامه باگ بانتیش، یه برنامه جدید با عنوان Microsoft Defender Bounty Program ایجاد کرده و تا 20 هزار دلار بانتی میده. Defender یکی از برندهای مایکروسافت هستش که شامل محصولات و سرویس های مختلفی هستش که برای افزایش امنیت مشتریان و کاربران مایکروسافت طراحی شدن. برنامه ی Microsoft […]
برچسب: مایکروسافت
دور زدن ویژگی احرازهویت Windows Hello
زمان مطالعه: 3 دقیقه محققای امنیتی Blackwing Intelligence تونستن ویژگی احراز هویت Windows Hello رو در لپ تاپ های Dell Inspiron و Lenovo ThinkPad و Microsoft Surface Pro X دور بزنن. Windows Hello یه ویژگی امنیتی برای احرازهویت هستش که در اون شما بجای اینکه برای لاگین کردن از پسورد استفاده کنید، از ویژگی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 20 تا 26 آبان)
زمان مطالعه: 15 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این پلتفرم 97 آسیب پذیری مهم رو بین ، 11 تا 17 نوامبر / 20 تا 26 آبان منتشر کرده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
بررسی Patch Tuesday مایکروسافت برای نوامبر 2023 (آبان 1402)
زمان مطالعه: 9 دقیقه مایکروسافت Patch Tuesday خودش رو برای نوامبر منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 10 اجرای کد از راه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 13 تا 19 آبان)
زمان مطالعه: 3 دقیقه بعد از یه وقفه چند هفته ای، این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 4 تا 10 نوامبر / 13 تا 19 آبان رو بررسی کردیم. پلتفرم Zero Day […]
افشای 4 آسیب پذیری زیرودی در Microsoft Exchange
زمان مطالعه: 2 دقیقه کمپانی ZDI که بصورت هفتگی ، آسیب پذیری های افشاء شده اشون رو بررسی میکنیم، 4 آسیب پذیری در Microsoft Exchange رو افشاء کرده، که بدلیل اینکه اصلاحیه ای براشون فعلا وجود نداره، زیرودی حساب میشن. این آسیب پذیری ها در 23 سپتامبر به مایکروسافت گزارش شده و طبق سیاستی […]