زمان مطالعه: 5 دقیقهیه هفته دیگه گذشت و طبق روال هفته های گذشته ، این هفته هم به CVEهای پر سر و صدا خواهیم پرداخت. ده تا CVE ای که تو این هفته ترند شده بودن و میخواییم بررسیشون کنیم ،در تصویر زیر قابل مشاهده هستن . 1- آسیب پذیری CVE-2022-43781 : آسیب […]
دسته: تیم آبی
بررسی CVEهای پر سر و صدای این هفته (21 تا 27 آبان 1401)
زمان مطالعه: 4 دقیقهاین هفته هم طبق روال هفته های اخیر ، به بررسی CVEهای پر سر و صدا در هفته ای که گذشت انداختیم و ده تا از CVEهایی که تو هفته پر سر و صدا بودن رو بررسی کردیم. این هفته CVEهای زیر رو بررسی میکنیم : 1- آسیب پذیری CVE-2022-41082 […]
بررسی CVEهای پر سر و صدای این هفته (14 تا 20 آبان 1401)+ نگاه یک ماهه
زمان مطالعه: 7 دقیقهسه هفته ای هستش که در خصوص CVEهای پر سر و صدا صحبت میکنیم و یه بررسی کوتاهی هم ازشون داریم. این هفته هم به سراغ ده CVE پر سر و صدا رفتیم. این هفته قرار این CVE هارو مرور کنیم : 1- آسیب پذیری CVE-2022-3602 : این آسیب پذیری […]
بررسی Patch Tuesday مایکروسافت برای نوامبر 2022 (آبان 1401)
زمان مطالعه: 5 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 68 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : یازده آسیب پذیری از 68 آسیب پذیری ، بحرانی طبقه بندی شدن و […]
بررسی CVEهای پر سر و صدای این هفته (7 تا 13 آبان 1401)
زمان مطالعه: 5 دقیقهبه رسم دو هفته های اخیر (هفته اول | هفته دوم) ، این هفته هم نگاهی به CVEهای پر سر و صدا داشتیم. برخی از CVE ها قابل پیش بینی بودن و برخیاشون همچنان تو لیست باقی موندن و البته تعدادی هم جدیدا به لیست پر سر و صداها اضافه […]
بررسی آسیب پذیری جدید در OPENSSL3 (CVE-2022-3786 و CVE-2022-3602)
زمان مطالعه: 8 دقیقهدر 25 اکتبر تیم OpenSSL یه هشدار امنیتی در خصوص یه آسیب پذیری حیاتی در OPENSSL نسخه های 3.0.0 تا 3.0.6 منتشر کرد و اعلام کرد که نسخه اصلاح شده (3.0.7) در تاریخ 1 نوامبر بین ساعات 13 تا 17 UTC (برابر با 10 آبان و ساعت بین 16:30 تا […]