زمان مطالعه: 2 دقیقهدر طول هفته ی گذشته ی، مهاجمین با سوء استفاده از یک آسیب پذیری 0day در ویژگی پیامهای دایرکت TikTok، اکانتهای کاربران مشهور این شبکه اجتماعی رو هک کردن. بعد از اینکه اکانتهای کاربری متعلق به سونی، CNN و چند شرکت دیگه به خطر افتاد، برای جلوگیری از سوءاستفاده های […]
برچسب: 0day
اصلاح 31 آسیب پذیری در محصولات اپل
زمان مطالعه: 3 دقیقهاپل 13 مه ، 24 اردیبهشت 1403، در بولتن امنیتیش اعلام کرده که 31 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده . نسخه بروز شده محصولات تحت تاثیر Safari 17.5 macOS Monterey and macOS Ventura […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 22 تا 28 اردیبهشت)
زمان مطالعه: 6 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 29 آسیب پذیری منتشر شده، بین 11 تا 17 مه/ 22 تا 28 اردیبهشت در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در […]
بررسی Patch Tuesday مایکروسافت برای مه 2024 (اردیبهشت 1403)
زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2024 منتشر کرده و در اون به اصلاح 63 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 3 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش سطح دسترسی : 17 دور […]
رویداد Pwnie Award 2024
زمان مطالعه: 4 دقیقهاگه خواننده سایت ما باشید، قبلا یک رویدادی با عنوان Top 10 Web Hacking Techniques رو معرفی کرده بودیم که بصورت سالانه برگزار میشه و در اون بهترین مقالات فنی در خصوص امنیت وب معرفی میشه. یک برنامه ی مشابه این رویداد، تقریبا برای حوزه ی باینری برگزار میشه با […]
گزارش گوگل از اکسپلویتهای 0day در سال 2023
زمان مطالعه: 17 دقیقهگوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده کرده، منتشر کرده. نکته ای که گزارش امسال داره اینه که ، برای اولین بار گزارش های آنالیز TAG و Mandiant بصورت جامع با هم ارائه شده. در این گزارش […]