زمان مطالعه: 2 دقیقهکمپانی Zyxel در بولتن امنیتیش، خبر از اصلاح دو آسیب پذیری Buffer overflow با شدت بحرانی و امتیاز 9.8 ،در چندین مدل از فایروالهاش داده و توصیه کرده تا کاربران هر چه سریعتر ، اصلاحیه ها رو اعمال کنن. آسیب پذیری CVE-2023-33009 : آسیب پذیری از نوع buffer overflow و […]
دسته: آسیب پذیری امنیتی
بررسی آسیب پذیری های مهم،20 تا 26 مه در پلتفرم ZDI
زمان مطالعه: 4 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ها ، عمل میکنه. این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب […]
پادکست Bluehat
زمان مطالعه: 2 دقیقهمایکروسافت یه پادکست با عنوان BlueHat و با موضوعات مرتبط با کنفرانس BlueHat راه اندازی و سه قسمت از اون رو هم منتشر کرده. مایکروسافت گفته، از سال 2005 کنفرانس BlueHat رو برگزار میکنه . اما این کنفرانس سالی یکبار برگزار میشه و بنابراین، این پادکست رو ارائه میده تا […]
برنامه باگ بانتی گوگل برای برنامه های موبایل
زمان مطالعه: 4 دقیقهگوگل یه برنامه باگ بانتی برای پلتفرم موبایلش، با عنوان Mobile Vulnerability Rewards Program (Mobile VRP) و با هدف کشف آسیب پذیری در برنامه های اندروید، راه اندازی کرده که در این پست به بررسی اون پرداختیم. دامنه ی Mobile VRP شامل برنامه هایی هستش که توسط موارد زیر توسعه […]
آسیب پذیری RCE در Foxit Reader + نمونه PoC
زمان مطالعه: 2 دقیقهیه آسیب پذیری با شناسه CVE-2023-27363 توسط Andrea Micalizzi ، کشف و گزارش شده که امکان اجرای کد دلخواه رو در Foxit Reader میده. Foxit Reader یه PDF خوان، محبوب و رایگانه که به طور گسترده مورد استفاده قرار می گیره و اغلب به عنوان جایگزینی برای Adobe PDF Reader […]
دوره رایگان Cyber Security Base دانشگاه هلسینکی
زمان مطالعه: 2 دقیقهدانشگاه هلسینکی به همراه MOOC.fi ، یه دوره رایگان مرتبط با آموزش امنیت سایبری با عنوان Cyber Security Base ، با تمرکز بر ایجاد دانش و توانایی های اصلی مرتبط با کار یک متخصص امنیت سایبری ،داره برگزار میکنه. هدف از برگزاری این دوره آموزش ابزارهای مورد استفاده برای تجزیه […]