زمان مطالعه: 2 دقیقهدانشگاه هلسینکی به همراه MOOC.fi ، یه دوره رایگان مرتبط با آموزش امنیت سایبری با عنوان Cyber Security Base ، با تمرکز بر ایجاد دانش و توانایی های اصلی مرتبط با کار یک متخصص امنیت سایبری ،داره برگزار میکنه. هدف از برگزاری این دوره آموزش ابزارهای مورد استفاده برای تجزیه […]
دسته: آسیب پذیری امنیتی
بررسی آسیب پذیری های مهم، 12 تا 19 مه در پلتفرم ZDI
زمان مطالعه: 10 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. این کمپانی برای اولین بار در سال 2005 و توسط TippingPoint و به مدیریت David Endler و پدرام امینی شروع به فعالیت کرد و در […]
بررسی بروزرسانی 18 مه اپل
زمان مطالعه: 7 دقیقهاپل در 18 مه 2023، 28 اردیبهشت 1402، در بولتن امنیتشی اعلام کرده که 59 آسیب پذیری از جمله 3 زیرودی رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده : نسخه اصلاح شده محصول تحت تاثیر Safari 16.5 […]
سیستم جدید رتبه بندی گزارشات آسیب پذیری گوگل
زمان مطالعه: 2 دقیقهیکی از روشهایی که گوگل معتقده محصولاتش رو امن میکنه ، برنامه پاداش آسیب پذیریش (VRP) هستش، که در اون محققین تشویق میشن تا آسیب پذیری هارو در سیستم عاملها و دستگاههای گوگل کشف و گزارش کنن. گوگل اعلام کرده که در حال پیاده سازی سیستم رتبه بندی کیفی گزارشات […]
آسیب پذیری CVE-2023-26818 در نسخه مک، تلگرام
زمان مطالعه: 7 دقیقهمحقق امنیتی گوگل ، Dan Revah ، یه آسیب پذیری با شناسه CVE-2023-26818 در نسخه macOS تلگرام کشف و گزارش کرده که امکان دور زدن TCC رو میده. در مقاله ای که ایشون منتشر کرده با تزریق Dynamic Library (Dylib ) امکان دسترسی به دوربین دستگاه بدون نیاز به اجازه […]
اصلاح 5 آسیب پذیری در هسته وردپرس
زمان مطالعه: 2 دقیقهوردپرس با ارائه نسخه 6.2.1 ، اعلام کرده که 5 آسیب پذیری با شدت متوسط رو، در هسته این مدیریت محتوا ،اصلاح کرده. اصلاحیه ها از نسخه 4.1 به بعد ارائه شده، بنابراین بدون مشکل سازگاری ، باید بصورت خودکار این اصلاحیه ها رو دریافت کرده باشید. توصیه شده برای […]