زمان مطالعه: 6 دقیقهاین هفته CVEهایی که بررسی کردیم ، موردی از هفته قبل نبود و تقریبا همه اشون 2022 و جدید هستن، به غیر از یه مورد که برای سال 2020 هستش. 1- آسیب پذیری CVE-2022-42475 : آسیب پذیری از نوع heap buffer overflow در FortiOS SSL-VPN که امکان اجرای کد یا […]
دسته: مقالات
بررسی Patch Tuesday مایکروسافت برای دسامبر 2022 (آذر 1401)
زمان مطالعه: 3 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 49 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : شش آسیب پذیری از 49 آسیب پذیری ، بحرانی طبقه بندی شدن و […]
بررسی CVEهای پر سر و صدای این هفته (12 تا 18 آذر 1401) + نگاه یکماهه
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های اخیر نگاهی به CVEهای پر سر و صدا انداختیم. با توجه به اینکه هفته چهارم از بررسی هفتگی قرار گرفتیم یک نگاه یک ماهه هم انداختیم. این هفته CVEهای پر سرو صدامون اینا هستن : 1- آسیب پذیری CVE-2022-4262 آسیب پذیری از نوع […]
بررسی CVEهای پر سر و صدای این هفته (5 تا 11 آذر 1401)
زمان مطالعه: 6 دقیقهطبق روال آخر هر هفته ، این هفته هم به سراغ CVEهای پر سر و صدا رفتیم. CVEهای پر سر و صدایی که قراره این هفته بررسی کنیم موارد زیر هستن : 1- آسیب پذیری CVE-2022-4135 : این آسیب پذیری هفته پیش هم تو لیست پر سر و صداها بود. […]
بررسی CVEهای پر سر و صدای این هفته (28 آبان تا 4 آذر 1401)
زمان مطالعه: 5 دقیقهیه هفته دیگه گذشت و طبق روال هفته های گذشته ، این هفته هم به CVEهای پر سر و صدا خواهیم پرداخت. ده تا CVE ای که تو این هفته ترند شده بودن و میخواییم بررسیشون کنیم ،در تصویر زیر قابل مشاهده هستن . 1- آسیب پذیری CVE-2022-43781 : آسیب […]
تجربیات 4 ساله خانم Fernick بعنوان مدیریت یک تیم تحقیقاتی امنیت سایبری
زمان مطالعه: 5 دقیقهتو این پست به نوشته آخر خانم Jennifer Fernick در سمت معاون ارشد و مدیر بین المللی تحقیقاتی NCC Group پرداختیم. ایشون بعد از 4 سال فعالیت در این سمت ، از موقعیتشون کنار رفتن. نوشته ایشون دو بخش داره بخش اول در خصوص نظرات و تجربیات ایشون بعنوان مدیریت، […]