زمان مطالعه: 3 دقیقهکنفرانس Black Hat Asia ، امسال 9 تا 12 مه ، 19 تا 22 اردیبهشت، در سنگاپور برگزار شد. ارائه ها در دو روز بود و در کنار اون ، موارد دیگه ای مانند برنامه های آموزشی و ورکشاپ هم برگزار شد. لیست ارائه هایی که امسال در این کنفرانس […]
دسته: آسیب پذیری امنیتی
آسیب پذیری بحرانی در پلاگین Essential Addons for Elementor
زمان مطالعه: 5 دقیقهمحققای Patchstack یه آسیب پذیری بحرانی به شناسه CVE-2023-32243 در پلاگین وردپرسی Essential Addons for Elementor کشف و گزارش کردن که بیش از یک میلیون نصب فعال داره. این پلاگین یکی از محبوبترین پلاگین های جانبی Elementor هستش که بیش از 90 ویجیت در اختیار کاربران قرار میده تا فرایند […]
بررسی Patch Tuesday مایکروسافت برای مه 2023 (اردیبهشت 1402)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه منتشر کرده و در اون به اصلاح 38 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 8 دور زدن ویژگی های امنیتی : 4 اجرای کد از راه […]
افشای سورس کدهای MSI
زمان مطالعه: 3 دقیقههمونطور که قبلا در خبرها اومده بود، گروه باج افزاری Money Message حمله ای رو به MSI انجام داده بود و تونسته بود 1.5 ترابایت از اطلاعات این کمپانی رو استخراج کنه. این گروه طلب باج ،4 میلیون دلاری برای عدم افشای اطلاعات کرده بود، اما کمپانی زیر بار باج […]
هک هوش مصنوعی در DEFCON31
زمان مطالعه: 2 دقیقهاین روزها احتمالا خبرهای مختلفی رو در خصوص هوش مصنوعی مشاهده میکنید. خبرهایی از پیشرفتشون، ویژگی های جدیدی که ارائه میدن و البته تهدیداتی که ممکن داشته باشن. بر همین اساس کاخ سفید از شرکتهایی که در این زمینه پیشرو هستن درخواست کرده تا مدلهاشون در کنفرانس امنیتی DefCON ارائه […]
شروع ثبت نام دوره تحلیلگر امنیت سایبری گوگل
زمان مطالعه: < 1 دقیقهگوگل یه دوره آموزشی با عنوان تحلیلگر امنیت سایبری (cybersecurity analyst) داره برگزار میکنه و در انتها به کسایی که دوره رو کامل کنن، گواهی نامه حرفه ای میده. این دوره تحت ابتکارات Grow With Google هستش و توسط کارشناسان گوگل و در Coursera ارائه میشه. دوره هم اینجوریه که […]