زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 7 تا 13 اکتبر ،15 تا 21 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
دسته: توسعه اکسپلویت
اصلاح 20 آسیب پذیری در کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش برای کروم، 20 آسیب پذیری رو اصلاح کرده که از این تعداد ، 14 موردش توسط محققین خارجی گزارش شده که در این پست بررسیشون میکنیم. نسخه ی اصلاح شده برای دسکتاپ در سیست عامل های مک و لینوکس ، 118.0.5993.70 و ویندوز 118.0.5993.70/71 هستش. گوگل […]
برنامه باگ بانتی جدید مایکروسافت و رویدادهای kvmCTF و v8CTF گوگل
زمان مطالعه: 2 دقیقهدر این پست به بررسی برنامه باگ بانتی جدید مایکروسافت برای محصول Bing مبتنی بر هوش مصنوعیش و دو تا رویداد جدید kvmCTF و v8CTF گوگل پرداختیم. برنامه باگ بانتی جدید مایکروسافت : مایکروسافت یه برنامه جدید باگ بانتی برای محصول Bing مبتنی بر هوش مصنوعیش ، معرفی کرده […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2023 (مهر 1402)
زمان مطالعه: 12 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر منتشر کرده و در اون به اصلاح 105 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 27 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]
آسیب پذیری اجرای کد در GNOME
زمان مطالعه: 5 دقیقهیه آسیب پذیری به شناسه CVE-2023-43641 در کتابخونه libcue کشف و گزارش شده، که امکان اجرای کد در سیستم های لینوکسی که از GNOME استفاده میکنن رو، میده. libcue یه کتابخونه هستش که برای تجزیه ی cue sheetها مورد استفاده قرار میگیره. خود cue sheet یسری متادیتا هستن که برای […]
آماده بروزرسانی cURL باشید!
زمان مطالعه: 1 دقیقهدو تا آسیب پذیری که یکیش با شدت بالا گزارش شده، cURL و کتابخونه libcurl رو تحت تاثیر قرار میده و قراره 11 اکتبر، نسخه اصلاحیه براش منتشر بشه. cURL هم بصورت کتابخونه libcurl و هم بصورت خط فرمان curl ، ارائه میشه و کارش انتقال داده ها با سینتکس […]