زمان مطالعه: 12 دقیقهآسیب پذیری CVE-2023-36025 که در بروزرسانی نوامبر 2023 مایکروسافت اصلاح شد، یه آسیب پذیری در SmartScreen ویندوز دیفندر هستش و امتیاز 8.8 داره. آسیب پذیری بدلیل عدم بررسی و اعلان هشدار برای فایلهای Internet Shortcut (.url) ، توسط دیفندر رخ میده. مهاجم میتونه با ایجاد یه فایل مخرب url. ، […]
دسته: آسیب پذیری امنیتی
اصلاح 59 آسیب پذیری در بروزرسانی ژانویه اندروید
زمان مطالعه: 3 دقیقهگوگل اولین بروزرسانیش رو برای سال 2024 ، با اصلاح 59 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 3 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 16 تا 22 دی)
زمان مطالعه: 8 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 52 آسیب پذیری مهم بین 6 تا 12 ژانویه / 16 تا 22 دی ، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2024 (دی 1402)
زمان مطالعه: 12 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2024 منتشر کرد و در اون به اصلاح 53 آسیب پذیری مختلف پرداخته. نکته جالبی که بروزرسانی این ماه داشته، وجود تنها 2 آسیب پذیری بحرانی هستش. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش […]
ارسال مقاله برای OffensiveCon24 و BlueHat India 2024 و Zer0con24
زمان مطالعه: 2 دقیقهامکان ارسال مقاله برای دو کنفرانس معروف امنیت سایبری ، BlueHat India و OffensiveCon باز شده و در صورت تمایل میتونید مقالاتتون رو ارسال کنید. کنفرانس OffensiveCon24 : پنجمین کنفرانس امنیت سایبری OffensiveCon ، که یه کنفرانس با محوریت امنیت تهاجمی هستش ، قراره 10 و 11 مه / […]
برنامه ی SysPWN : گفتگو در خصوص اکسپلویت و Pwn2Own
زمان مطالعه: 2 دقیقهاگه علاقمند به دنیای کشف آسیب پذیری و توسعه ی اکسپلویت باشید، احتمالا اسم مسابقات Pwn2Own رو شنیدید. مسابقاتی که در اون ، شما با هک اون دستگاه، صاحبش میشید. البته مسابقاتی که تو سالهای اخیر برگزار میشه، شامل جوایز نقدی و امتیاز Master of Pwn هستش. مثلا در آخرین […]