زمان مطالعه: 2 دقیقهاین روزها احتمالا خبرهای مختلفی رو در خصوص هوش مصنوعی مشاهده میکنید. خبرهایی از پیشرفتشون، ویژگی های جدیدی که ارائه میدن و البته تهدیداتی که ممکن داشته باشن. بر همین اساس کاخ سفید از شرکتهایی که در این زمینه پیشرو هستن درخواست کرده تا مدلهاشون در کنفرانس امنیتی DefCON ارائه […]
دسته: آسیب پذیری امنیتی
شروع ثبت نام دوره تحلیلگر امنیت سایبری گوگل
زمان مطالعه: < 1 دقیقهگوگل یه دوره آموزشی با عنوان تحلیلگر امنیت سایبری (cybersecurity analyst) داره برگزار میکنه و در انتها به کسایی که دوره رو کامل کنن، گواهی نامه حرفه ای میده. این دوره تحت ابتکارات Grow With Google هستش و توسط کارشناسان گوگل و در Coursera ارائه میشه. دوره هم اینجوریه که […]
بروزرسانی ماه مه 2023 اندروید
زمان مطالعه: 4 دقیقهگوگل برای ماه مه ، 47 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت متوسط داره. یکی از این آسیب پذیری ها هم زیرودی هستش که در حملاتی مورد استفاده قرار گرفته. قبل از اینکه آسیب پذیری […]
اصلاح دو آسیب پذیری با شدت بالا در محصولات فورتی نت
زمان مطالعه: < 1 دقیقهکمپانی فورتی نت در بولتن امنیتیش، برای ماه مه ، 9 آسیب پذیری رو اصلاح کرده که از این موارد 2 موردش با شدت بالا و 4 مورد متوسط و 3 مورد با شدت پایین گزارش شده. در این پست به دو آسیب پذیری با شدت بالا پرداختیم . […]
وردپرس آسیب پذیر برای آوریل 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه دوم وردپرس آسیب پذیر برای ماه آوریل با 263 پلاگین و 324 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. با توجه به اینکه در نسخه اخیر، جزییات خیلی از آسیب پذیری ها در cve.org در […]
بازنویسی کتابخونه های ویندوز با Rust برای امنیت بیشتر
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که کتابخونه های اصلی (core) ویندوز رو داره با Rust بازنویسی میکنه، تا جلوی اکسپلویت آسیب پذیری های مرتبط با مموری رو بگیره. Rust یه زبان برنامه نویسی هستش که روی ایمنی نوع، عملکرد و همزمانی تاکید داره. این زبان تا حدود زیادی جلوی اکسپلویت کردن آسیب […]