زمان مطالعه: 2 دقیقهکمپانی Zoom اعلام کرده که در سال 2022، در مجموع 3.9 میلیون دلار در برنامه باگ بانتیش به گزارش هانترها پاداش داده. این کمپانی گفته که در امنیت خیلی مهمه که کی اول میرسه، بنابراین قبل از اینکه مهاجمین به آسیب پذیری ها و باگ های ما برسن ، ما […]
دسته: آسیب پذیری امنیتی
هک دستگاههای خودپرداز ارزهای دیجیتال
زمان مطالعه: 3 دقیقهکمپانی General Bytes که در زمینه خودپردازهای ارزهای دیجیتال فعالیت داره ، اعلام کرده که هکرها تونستن از طریق یه آسیب پذیری زیرودی در پلتفرم مدیریت BATM ، ارزهای دیچیتال این شرکت و مشتریهاش رو به سرقت ببرن. دستگاههای خودپرداز این شرکت امکان خرید و فروش 40 ارز دیجیتال رو […]
نگاهی به آسیب پذیری های زیرودی در سال 2022
زمان مطالعه: 6 دقیقهدر این پست به سراغ گزارش محققای Mandiant در خصوص آسیب پذیری های زیرودی ، گروههایی که بیشترین استفاده رو از این زیرودی ها داشتن ، محصولات و سازنده هایی که بیشترین هدف بودن، رفتیم. از دید Mandiant ، آسیب پذیری زیرودی ، آسیب پذیری هستش که قبل اینکه یه […]
اصلاح 13 آسیب پذیری با فایرفاکس 111
زمان مطالعه: 3 دقیقهموزیلا در بولتن امنیتیش خبر از اصلاح 13 آسیب پذیری در فایرفاکس داده. از این 13 تا 7 تاش با شدت بالا و 6 موردش شدت متوسط رو دارن. آژانس های امنیت سایبری در آمریکا و کانادا ، از کاربران خواستن که این بروزرسانی رو انجام بدن تا تحت تاثیر […]
کشف 18 آسیب پذیری زیرودی در چیپستهای Exynos سامسونگ
زمان مطالعه: 3 دقیقهمحققای Project Zero گوگل ، 18 آسیب پذیری زیرودی در چیپستهای Exynos سامسونگ کشف کردن که دستگاههای موبایل، پوشیدنی و ماشین ها رو تحت تاثیر قرار میده. آسیب پذیری های مودم Exynos ، اواخر 2022 و اوایل 2023 کشف و گزارش شدن. از این 18 تا مورد، 4 تاش شدت […]
بررسی Patch Tuesday مایکروسافت برای مارس 2023 (اسفند 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس منتشر کرده و در اون به اصلاح 83 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 21 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]