زمان مطالعه: 3 دقیقهکمپانی General Bytes که در زمینه خودپردازهای ارزهای دیجیتال فعالیت داره ، اعلام کرده که هکرها تونستن از طریق یه آسیب پذیری زیرودی در پلتفرم مدیریت BATM ، ارزهای دیچیتال این شرکت و مشتریهاش رو به سرقت ببرن. دستگاههای خودپرداز این شرکت امکان خرید و فروش 40 ارز دیجیتال رو […]
دسته: آسیب پذیری امنیتی
نگاهی به آسیب پذیری های زیرودی در سال 2022
زمان مطالعه: 6 دقیقهدر این پست به سراغ گزارش محققای Mandiant در خصوص آسیب پذیری های زیرودی ، گروههایی که بیشترین استفاده رو از این زیرودی ها داشتن ، محصولات و سازنده هایی که بیشترین هدف بودن، رفتیم. از دید Mandiant ، آسیب پذیری زیرودی ، آسیب پذیری هستش که قبل اینکه یه […]
اصلاح 13 آسیب پذیری با فایرفاکس 111
زمان مطالعه: 3 دقیقهموزیلا در بولتن امنیتیش خبر از اصلاح 13 آسیب پذیری در فایرفاکس داده. از این 13 تا 7 تاش با شدت بالا و 6 موردش شدت متوسط رو دارن. آژانس های امنیت سایبری در آمریکا و کانادا ، از کاربران خواستن که این بروزرسانی رو انجام بدن تا تحت تاثیر […]
کشف 18 آسیب پذیری زیرودی در چیپستهای Exynos سامسونگ
زمان مطالعه: 3 دقیقهمحققای Project Zero گوگل ، 18 آسیب پذیری زیرودی در چیپستهای Exynos سامسونگ کشف کردن که دستگاههای موبایل، پوشیدنی و ماشین ها رو تحت تاثیر قرار میده. آسیب پذیری های مودم Exynos ، اواخر 2022 و اوایل 2023 کشف و گزارش شدن. از این 18 تا مورد، 4 تاش شدت […]
بررسی Patch Tuesday مایکروسافت برای مارس 2023 (اسفند 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس منتشر کرده و در اون به اصلاح 83 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 21 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
سوء استفاده هکرها از آسیب پذیری CVE-2022-41328 در فورتی نت
زمان مطالعه: 6 دقیقههکرها از آسیب پذیری CVE-2022-41328 در FortiOS که در بولتن امنیتی فورتی نت در هفت مارس اصلاح شده، سوء استفاده کردن و یسری سازمان رو باهاش زدن که منجر به خرابی و از دست رفتن داده هاشون شده. در این پست به بررسی این آسیب پذیری و این رخداد پرداختیم. […]