زمان مطالعه: 7 دقیقهمایکروسافت آخرین Patch Tuesday خودش رو برای سال 2023 منتشر کرد و در اون به اصلاح 42 آسیب پذیری مختلف پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش سطح دسترسی : 11 دور زدن ویژگی های امنیتی : 2 اجرای کد از […]
دسته: توسعه اکسپلویت
اصلاح 6 آسیب پذیری + یک زیرودی در کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم رو داده، که یه موردش زیرودی هستش. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرها فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت داخلی کشف و گزارش شده […]
پاسخ چالش های دهمین دوره مسابقات مهندسی معکوس Flare-On منتشر شد
زمان مطالعه: 2 دقیقهدهمین دوره مسابقات مهندسی معکوس Flare-On که قبلا خبرش در سایت قرار داده بودم ، تموم شده و حالا یسری آمار و رایت آپ ازش منتشر شده. امسال به دلیل اینکه دهمین سال برگزاری این مسابقات بود، چالش ها رو سخت در نظر گرفته بودن . از کل 4,767 کاربری […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 20 تا 26 آبان)
زمان مطالعه: 15 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این پلتفرم 97 آسیب پذیری مهم رو بین ، 11 تا 17 نوامبر / 20 تا 26 آبان منتشر کرده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
بررسی Patch Tuesday مایکروسافت برای نوامبر 2023 (آبان 1402)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای نوامبر منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 10 اجرای کد از راه […]
افشای 4 آسیب پذیری زیرودی در Microsoft Exchange
زمان مطالعه: 2 دقیقهکمپانی ZDI که بصورت هفتگی ، آسیب پذیری های افشاء شده اشون رو بررسی میکنیم، 4 آسیب پذیری در Microsoft Exchange رو افشاء کرده، که بدلیل اینکه اصلاحیه ای براشون فعلا وجود نداره، زیرودی حساب میشن. این آسیب پذیری ها در 23 سپتامبر به مایکروسافت گزارش شده و طبق سیاستی […]