ZERO-DAY – اتاق خبر امن‌پرداز

گوگل اعلام کرد که با استفاده از چارچوب کمکی مدل زبان بزرگ (LLM) به نام Big Sleep (پروژه Naptime سابق)، یک آسیب‌پذیری روز صفر را در موتور پایگاه داده SQLite به …

ادامه مطلب

اخبار کوتاه

بهره‌برداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor

۱۴۰۳-۰۶-۱۶۱۴۰۳-۰۶-۱۹

گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیب‌پذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …

ادامه مطلب

اخبار کوتاه

نقص روز صفر Cisco Switch توسط هکرهای چینی اکسپلویت می‌شود

۱۴۰۳-۰۶-۰۶۱۴۰۳-۰۶-۰۹

جزئیاتی در مورد اکسپلویت یک گروه تهدید چینی nexus از یک نقص امنیتی اخیرا فاش و وصله شده در Cisco Switch به عنوان یک روز صفر برای به دست گرفتن …

ادامه مطلب

اخبار کوتاه

گوگل نهمین آسیب‌پذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد

۱۴۰۳-۰۶-۰۴۱۴۰۳-۰۶-۰۶

گوگل یک به‌روزرسانی امنیتی فوری را برای وصله آسیب‌پذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیب‌پذیری روز صفر با شدت بالا به دلیل نقص type …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

اصلاحیه‌های امنیتی مایکروسافت – آگوست 2024

۱۴۰۳-۰۵-۲۴۱۴۰۳-۰۶-۲۱

شرکت مایکروسافت در روز سه‌شنبه ۱۳ آگوست ۲۰۲۴ ( ۲۳ مرداد ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای ۸۹ نقص، از جمله شش …

ادامه مطلب

اخبار کوتاه

روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!

۱۴۰۳-۰۵-۲۰۱۴۰۳-۰۵-۲۲

مایکروسافت یک آسیب‌پذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار می‌دهد و هنوز منتظر …

ادامه مطلب

اخبار کوتاه

حمله downgrade ویندوز، قادر به «unpatch» سیستم‌های کاملاً به‌ روز شده است

۱۴۰۳-۰۵-۲۰

محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که می‌توان از دو روز صفر در حملات downgrade برای “unpatch” سیستم‌های ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …

ادامه مطلب

اخبار کوتاه

گوگل روز صفر کرنل اندروید را وصله کرد

۱۴۰۳-۰۵-۱۹۱۴۰۳-۰۵-۱۹

گوگل اخیرا به روز رسانی‌های امنیتی اندروید ماه آگوست را منتشر کرده است که 46 آسیب‌پذیری از جمله نقص اجرای کد از راه دور با شدت بالا (RCE) که در …

ادامه مطلب

اخبار کوتاه

کشف آسیب‌پذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)

۱۴۰۳-۰۵-۱۶۱۴۰۳-۰۵-۱۶

یک آسیب‌پذیری جدید اجرای کد از راه دور (RCE) پیش از تأیید اعتبار روز صفر با شناسه CVE-2024-38856 و امتیاز CVSS 9.8 در سیستم برنامه‌ریزی منابع سازمانی منبع‌باز Apache OFBiz …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری EvilVideo تلگرام اندروید را هدف قرار می‌دهد

۱۴۰۳-۰۵-۰۷۱۴۰۳-۰۵-۰۸

محققان ESET یک اکسپلویت روز صفر را کشف کردند که تلگرام اندروید را هدف قرار می‌دهد. با استفاده از این اکسپلویت برای سوء استفاده از یک آسیب‌پذیری به نام EvilVideo، …

ادامه مطلب

برچسب: ZERO-DAY

شناسایی آسیب‌پذیری روز صفر در SQLite با ابزار هوش مصنوعی گوگل

بهره‌برداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor

نقص روز صفر Cisco Switch توسط هکرهای چینی اکسپلویت می‌شود

گوگل نهمین آسیب‌پذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد

اصلاحیه‌های امنیتی مایکروسافت – آگوست 2024

روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!

حمله downgrade ویندوز، قادر به «unpatch» سیستم‌های کاملاً به‌ روز شده است

گوگل روز صفر کرنل اندروید را وصله کرد

کشف آسیب‌پذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)

آسیب‌پذیری EvilVideo تلگرام اندروید را هدف قرار می‌دهد