زمان مطالعه: 12 دقیقهنشریه ی Wired اخیرا مقاله ای از تحقیقات، گروهی از محققین دانشگاه کالیفرنیا در سن دیگو (UCSD) و دانشگاه مریلند (UMD)، در خصوص نشت داده ها در ارتباطات ماهواره ای منتشر کرده. با توجه به اینکه این تحقیق، حوزه های دیگه ای از امنیت سایبری رو پوشش میده، در این […]
دسته: آسیب پذیری امنیتی
بررسی Patch Tuesday مایکروسافت برای اکتبر 2025 (مهر 1404)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای اکتبر 2025 منتشر کرده و در اون به اصلاح 197 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]
شروع فصل جدیدی از برنامه باگ بانتی اپل
زمان مطالعه: 7 دقیقهاپل اعلام کرده که فصل جدیدی از برنامه ی باگ بانتیش، Apple Security Bounty، رو شروع کرده، فصلی که بالاترین پرداختی ها رو در کل صنعت امنیت سایبری داره، دسته بندی های متنوعی داره و سیستم جدیدی برای محققینی که میخوان بصورت مشخص آسیب پذیری ها رو گزارش و سریعتر […]
آسیب پذیری ASCII Smuggling در LLMها
زمان مطالعه: 6 دقیقهمحقق امنیتی Viktor Markopoulos از شرکت FireTail یک بررسی روی مدلهای زبانی بزرگ (LLM) انجام داده تا بدونه این مدلها تا چه حدی تحت تاثیر آسیب پذیری ASCII Smuggling هستن. در این پست نگاهی به این آسیب پذیری و گزارش انداختیم. آسیب پذیری ASCII Smuggling: یونیکد (Unicode) یک استاندارده […]
اصلاح چندین آسیب پذیری بحرانی و زیرودی در سیسکو
زمان مطالعه: 4 دقیقهNational Cyber Security Centre (NCSC) بریتانیا اعلام کرده که بازیگران تهدید، آسیب پذیریهایی که اخیرا در فایروالهای Cisco افشاء شدن رو اکسپلویت و از اونا در حملاتی استفاده کردن تا بدافزارهای جدید و پیچیده ای مانند RayInitiator و LINE VIPER رو مستقر کنن. سیسکو روز پنجشنبه اعلام کرد که از […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2025 (شهریور 1404)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر 2025 منتشر کرده و در اون به اصلاح 81 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]