زمان مطالعه: 12 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 80 آسیب پذیری مهم بین ، 2 تا 8 سپتامبر ،11 تا 17 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
دسته: آسیب پذیری امنیتی
محققین کشف آسیب پذیری، هدف هکرهای کره شمالی + فایل نمونه
زمان مطالعه: 3 دقیقهمحققای Threat Analysis Group (TAG) یه کمپین جدیدی از هکرهای کره شمالی رو شناسایی کردن که هدفشون ،محققای امنیتی در زمینه کشف آسیب پذیری و توسعه اکسپلویت بوده. در ژانویه 2021 ، محققای TAG ، یه کمپینی که تحت حمایت دولت کره شمالی بود رو افشاء کردن که از اکسپلویتهای […]
بروزرسانی اپل برای اصلاح زنجیره اکسپلویت BLASTPASS
زمان مطالعه: 2 دقیقهمحققای CitizenLab هفته گذشته در دستگاه یه فرد شاغل در یه سازمان مدنی در واشنگتن که دفاتر بین المللی هم داره، یه آسیب پذیری زیروکلیک اکسپلویت شده پیدا کردن که برای ارائه جاسوس افزار Pegasus کمپانی NSO Group استفاده میشه. این زنجیره اکسپلویت که با عنوان BLASTPASS شناخته میشه، آیفونهایی […]
اصلاح 34 آسیب پذیری در بروزرسانی سپتامبر اندروید
زمان مطالعه: 2 دقیقهگوگل برای ماه سپتامبر، 34 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره و این ماه یه زیرودی هم داریم. قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش : […]
ابزاری برای شبیه سازی حملات روی OTها و ICSها
زمان مطالعه: 2 دقیقهMITRE و CISA یه پلاگینی برای ابزار متن باز Caldera منتشر کردن که امکان شبیه سازی حملات روی OTها رو فراهم میکنه. OT مخفف Operational Technology و به سخت افزار یا نرم افزارهایی اشاره داره که دستگاههای فیزیکی رو کنترل میکنه. یکی از این محصولات معروف اسکادا هستش که برای […]
سه آسیب پذیری اجرای کد در روترهای محبوب ASUS
زمان مطالعه: < 1 دقیقهمحققای مرکز CERT تایوان گزارشی در خصوص وجود سه آسیب پذیری بحرانی اجرای کد روی سه مدل از روترهای محبوب ASUS منتشر کردن. سه مدل روتر وای فای آسیب پذیر عبارتند از ASUS RT-AX55 و RT-AX56U_V2 و RT-AC86U که از جمله روترهای محبوب در بازار هستن که بیشتر توسط گیمرها […]