زمان مطالعه: 5 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 23 آسیب پذیری منتشر شده، بین 27 آوریل تا 10 مه/ 8 تا 21 اردیبهشت در پلتفرم ZDI پرداختیم. این پست ها بصورت هفتگی منتشر میشن اما با توجه به اینکه در این چند […]
دسته: آسیب پذیری امنیتی
استفاده از بروزرسانی آنتی ویروس برای استقرار بدافزار
زمان مطالعه: 31 دقیقهمحققای Avast یک کمپین بدافزاری بنام GuptiMiner رو شناسایی کردن که از مکانیسم بروزرسانی آنتی ویروس eScan برای توزیع بدافزار استفاده میکنه. محققا گفتن که این بدافزار یک تهدید پیچیده هستش و از یک زنجیره آلودگی همراه با چندین تکنیک جالب برای آلودگی استفاده میکنه، از جمله ارسال درخواستهای DNS […]
گزارش گوگل از اکسپلویتهای 0day در سال 2023
زمان مطالعه: 17 دقیقهگوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده کرده، منتشر کرده. نکته ای که گزارش امسال داره اینه که ، برای اولین بار گزارش های آنالیز TAG و Mandiant بصورت جامع با هم ارائه شده. در این گزارش […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (13 فروردین تا 7 اردیبهشت)
زمان مطالعه: 7 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 44 آسیب پذیری منتشر شده، بین یک تا 26 آوریل/ 13 فروردین تا 7 اردیبهشت در پلتفرم ZDI پرداختیم. این پست ها بصورت هفتگی منتشر میشن اما با توجه به اینکه در این چند […]
هکرها به MITRE هم رحم نکردن
زمان مطالعه: 2 دقیقهMITRE Corporation اعلام کرده که هکرهای دولتی ، در ژانویه 2024 با زنجیره کردن دو آسیب پذیری زیرودی در Ivanti VPN ، تونستن به این شرکت نفوذ کنن. حادثه رو هم ازطریق فعالیت مشکوک در بخش Networked Experimentation, Research, and Virtualization Environment (NERVE) که یک محیط مشارکتی طبقه بندی نشده […]
اصلاح 230 آسیب پذیری در بروزرسانی آوریل اوراکل
زمان مطالعه: 8 دقیقهاوراکل Critical Patch Update آوریل 2024 منتشر کرده و در اون 441 آسیب پذیری رو اصلاح کرده که حدود 230 موردش منحصر به فرد هستن. حدود 200 موردش امکان اجرای کد از راه دور و بدون احرازهویت میدن و بیش از 30 موردش بحرانی هستش. Critical Patch Update مجموعه ای […]