زمان مطالعه: 7 دقیقهاولین Patch Tuesday سال 2026 منتشر شد و این اولین بروزرسانی هستش که قبلا از اینکه خودم بروزرسانی رو انجام بدم، دارم پستش رو میزارم و توصیه میکنم تا بقیه، انجامش بدن. اتفاقاتی که در دی ماه برای ایران گذشت، منجر به قطعی و اختلال اینترنت به مدت چندین هفته […]
دسته: آسیب پذیری امنیتی
نگاهی به مسابقه هک Pwn2Own Automotive 2026 (هک خودروها)
زمان مطالعه: 15 دقیقهمسابقه Pwn2Own Automotive 2026 از 21 تا 23 ژانویه (1 تا 3 بهمن) در کنار رویداد Automotive World در توکیو برگزار شد. با توجه به اینکه در مسابقات Pwn2own، نفر اول شرکت کننده ای هستش که بیشترین امتیاز مسابقه یعنی Master of Pwn رو بدست بیاره، در این دوره از […]
نگاهی به OWASP Top 10 For Agentic Applications 2026
زمان مطالعه: 38 دقیقهسازمان OWASP سندی با عنوان “OWASP Top 10 For Agentic Applications 2026” منتشر و در اون ۱۰ تهدید برتر برای برنامههای عامل محور (Agentic) رو با هدف اطلاع رسانی عمومی، ارائه کرده. در این پست نگاهی به این سند انداختیم. مقدمه: سامانههای هوش مصنوعی عامل محور (Agentic AI) به […]
لیست CWE TOP 25 برای سال 2025
زمان مطالعه: 11 دقیقهسازمان MITRE لیست 25 مورد از خطرناکترین نقاط ضعف نرمافزاری امسال رو در قالب CWE Top 25 منتشر کرده، که در این پست بررسی میکنیم. CVE (Common Vulnerabilities and Exposures) CVE یک شناسه یکتا برای آسیبپذیریهای واقعی است. مثلا CVE-2025-54100، مشخص کننده یک آسیب پذیری در پاورشل هستش. CVE […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2025 (آذر 1404)
زمان مطالعه: 4 دقیقهدر Patch Tuesday دسامبر 2025، مایکروسافت 70 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. با توجه به اینکه مایکروسافت آسیب پذیری هایی رو که قبل از اصلاح، بصورت عمومی افشاء یا در حملاتی اکسپلویت بشن رو زیرودی (0Day) در نظر میگیره، بروزرسانی این ماه 3 زیرودی داشت که 2 […]
بررسی Intellexa Leaks: اکسپلویتهای زیرودی Intellexa
زمان مطالعه: 8 دقیقهاخیرا تحقیقی با عنوان Intellexa Leaks منتشر شده که جزییاتی در خصوص جاسوس افزار Predator، اکسپلویتهای زیرودی و شرکتهای وابسته به Intellexa رو افشاء میکنه. این اسناد از زاویه های مختلف منتشر شده که سعی کردم، در سایت پوشش بدم. برای درک بهتر این تحقیق، نیازِ گزارش جالبی که در […]