زمان مطالعه: 4 دقیقهدر Patch Tuesday دسامبر 2025، مایکروسافت 70 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. با توجه به اینکه مایکروسافت آسیب پذیری هایی رو که قبل از اصلاح، بصورت عمومی افشاء یا در حملاتی اکسپلویت بشن رو زیرودی (0Day) در نظر میگیره، بروزرسانی این ماه 3 زیرودی داشت که 2 […]
برچسب: 0day
بررسی Intellexa Leaks: اکسپلویتهای زیرودی Intellexa
زمان مطالعه: 8 دقیقهاخیرا تحقیقی با عنوان Intellexa Leaks منتشر شده که جزییاتی در خصوص جاسوس افزار Predator، اکسپلویتهای زیرودی و شرکتهای وابسته به Intellexa رو افشاء میکنه. این اسناد از زاویه های مختلف منتشر شده که سعی کردم، در سایت پوشش بدم. برای درک بهتر این تحقیق، نیازِ گزارش جالبی که در […]
بررسی Patch Tuesday مایکروسافت برای نوامبر 2025 (آبان 1404)
زمان مطالعه: 3 دقیقهاولین بروزرسانی مایکروسافت بعد از پایان پشتیبانی از ویندوز 10 منتشر شد. برای اینکه بتونید این بروزرسانی امنیتی رو برای ویندوز 10 دریافت کنید، باید در برنامه ی (Extended Security Updates – ESU) مایکروسافت ثبت نام کنید. با این کار به مدت یک سال، تا 16 اکتبر 2026 همچنان بروزرسانی […]
کاربران سامسونگ ایرانی، یکی از قربانیان LANDFALL + (نمونه بدافزار)
زمان مطالعه: 24 دقیقهمحققای Palo Alto Networks گزارشی در خصوص یک بدافزار موبایلی با نام LANDFALL منتشر کردن، که کاربران برخی از مدلهای گوشی های سامسونگ رو هدف قرار میده. با توجه به اینکه برخی از کاربران ایرانی هم هدف این حمله بودن، این گزارش رو بصورت کامل در سایت قرار دادم. […]
سینا خیرخواه بهمراه تیمش، پادشاه Pwn2Own Ireland 2025 شد
زمان مطالعه: 11 دقیقهمسابقات Pwn2Own Ireland 2025 از 21 تا 23 اکتبر (29 مهر تا 1 آبان) در ایرلند برگزار شد. در این مسابقات نفر اول، شرکت کننده ای هستش که بیشترین امتیاز مسابقه یعنی Master of Pwn رو بدست بیاره که Summoning Team، با کسب 22 امتیاز Master of Pwn و 187,500 دلار […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2025 (مهر 1404)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای اکتبر 2025 منتشر کرده و در اون به اصلاح 197 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]