زمان مطالعه: 8 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Vancouver 2024 طی دو روز، 20 و 21 مارس، یک و دو فروردین برگزار شد و در نهایت Manfred Paul با کسب 202 هزار دلار جایزه نقدی و 25 امتیاز Master of Pwn مقام اول رو بدست آورد. برای […]
برچسب: race condition
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (28 بهمن – 4 اسفند)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم، بین 17 تا 23 فوریه / 28 بهمن تا 4 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2024 (دی 1402)
زمان مطالعه: 12 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2024 منتشر کرد و در اون به اصلاح 53 آسیب پذیری مختلف پرداخته. نکته جالبی که بروزرسانی این ماه داشته، وجود تنها 2 آسیب پذیری بحرانی هستش. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 15 تا 21 مهر)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 7 تا 13 اکتبر ،15 تا 21 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
نحوه سرقت کلید خصوصی مایکروسافت توسط هکرهای چینی مشخص شد
زمان مطالعه: < 1 دقیقهماه پیش بود که مایکروسافت خبر از سرقت یه کلید خصوصی توسط هکرهای منتسب به چین، Storm-0558 ، رو داد که جزییات و ابعاد اون رو در این پست بررسی کردیم. چیزی که از این رخداد به جا موند، این بود که هکرها چطوری به این کلید دسترسی و اونو […]
بروزرسانی امنیتی در کروم و فایرفاکس
زمان مطالعه: 4 دقیقهگوگل با اصلاح 17 آسیب پذیری در کروم و موزیلا با اصلاح 14 آسیب پذیری در فایرفاکس، نسخه های جدیدی از این مرورگرها رو منتشر کردن. هم اکنون نسخه بروز شده کروم ، برای مک و لینوکس نسخه 115.0.5790.170 و برای ویندوز نسخه 115.0.5790.170/171 هستش و نسخه اصلاح شده برای […]