زمان مطالعه: 2 دقیقه نسخه نهم وردپرس آسیب پذیر برای ماه نوامبر با 288 پلاگین و 350 آسیب پذیری با عنوان “کتاب دده قورقود” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
گروه هکری CyberAv3ngers ، مسئول حمله به MWAA
زمان مطالعه: 5 دقیقه مقامات آمریکایی و اسرائیلی اعلام کردن که گروه هکری CyberAv3ngers ، پشت حمله ی سایبری به شرکت آب Aliquippa (MWAA) ،که در ایالت پنسیلوانیای آمریکاست ،بودن. FBI ، آژانس حفاظت از محیط زیست ، CISA و سازمان امنیت سایبری ملی اسرائیل در مشاوره ای ، این هک رو تایید کردن […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 27 آبان تا 10 آذر)
زمان مطالعه: 8 دقیقه این هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. البته با توجه به اینکه هفته پیش تنها سه آسیب پذیری منتشر شده بود، در گزارش این هفته، آسیب پذیری های دو هفته رو پوشش دادیم. این پلتفرم 39 آسیب پذیری […]
اصلاح دو زیرودی در محصولات اپل
زمان مطالعه: < 1 دقیقه اپل یه بروزرسانی اضطراری منتشر کرده که در اون 2 زیرودی رو در محصولات مختلفش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن. هر دو آسیب پذیری توسط محققای Threat Analysis Group گوگل ، کشف و گزارش شدن که اخیرا یه آسیب پذیری زیرودی هم در کروم گزارش کرده […]
اصلاح 6 آسیب پذیری در محصولات Zyxel NAS
زمان مطالعه: 3 دقیقه کمپانی Zyxel در بولتن امنیتیش خبر از اصلاح شش آسیب پذیری در محصولات NAS اش داده که سه تاش بحرانی و سه تاش شدت بالا هستن. سیستم های Zyxel NAS برای ذخیره داده ها در یه مکان متمرکز در شبکه استفاده میشن و برای حجم بالای داده طراحی شدن و […]
اصلاح 6 آسیب پذیری + یک زیرودی در کروم
زمان مطالعه: 2 دقیقه گوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم رو داده، که یه موردش زیرودی هستش. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرها فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت داخلی کشف و گزارش شده […]