زمان مطالعه: 8 دقیقهمحققای akamai یه گزارش فنی و PoC برای آسیب پذیری CVE-2022-34689 که با نام Windows CryptoAPI spoofing هم شناخته میشه، منتشر کردن. این آسیب پذیری توسط NSA و NCSC بریتانیا کشف و گزارش شده. مایکروسافت این آسیب پذیری رو در بروزرسانی آگوست 2022 اصلاح و در اکتبر اونو عمومی کرد. […]
دسته: اخبار
اصلاح 4 آسیب پذیری در VMware vRealize Log Insight
زمان مطالعه: < 1 دقیقهکمپانی Vmware یه گزارشی در خصوص اصلاح چهار آسیب پذیری ، CVE-2022-31706 و CVE-2022-31704 و CVE-2022-31710 و CVE-2022-31711 در VMware vRealize Log Insight منتشر کرده. همه آسیب پذیری ها توسط محققین ZDI کشف و گزارش شدن. ابزار vRealize Log Insight که با نام VMware Aria Operations for Logs هم شناخته […]
سه آسیب پذیری حیاتی در پلاگین وردپرسی LearnPress
زمان مطالعه: < 1 دقیقهمحققای patchstack در خصوص سه آسیب پذیری حیاتی در پلاگین LearnPress گزارشی منتشر کردن و توصیه کردن کاربران حداقل به نسخه 4.2.0 ارتقاء بدن. افزونه LearnPress یکی از محبوب ترین افزونه های وردپرسی در زمینه LMS هستش که بیش از 100 هزار نصب فعال داره. کاربران از این افزونه برای […]
هکرهای کره شمالی پشت هک 100 میلیون دلاری Harmony
زمان مطالعه: < 1 دقیقهFBI اعلام کرده که گروههای هکری لازاروس و APT38 ، که هر دو منتسب به دولت کره شمالی هستن ، در هک و سرقت 100 میلیون دلاری اتریوم ، در 24 ژوئن 2022 از پلتفرم ارز دیجیتالی Harmony Horizon نقش داشتن. در این هک ، هکرها با بدست آوردن کنترل […]
اصلاح بی سر و صدای CVE-2022-38181 در گوشی Pixel6
زمان مطالعه: < 1 دقیقهمحققای گیتهاب یه گزارش فنی در خصوص آسیب پذیری CVE-2022-38181 و نحوه کشف اون منتشر کردن. این آسیب پذیری در Arm Mali GPU هستش که از اون در گوشی های Pixel 6 استفاده شده. مهاجم از طریق یه برنامه مخرب میتونه با امتیاز کرنل کد دلخواه اجرا کنه و امتیاز […]
بروزرسانی امنیتی 23 ژانویه اپل برای چندین محصولش
زمان مطالعه: 5 دقیقهاپل 23 ژانویه 2023 ، 3 بهمن 1401، یسری بروزرسانی امنیتی برای محصولات مختلفش ارائه داده و 29 آسیب پذیری رو در این محصولات اصلاح کرده. در بین آسیب پذیری ها ، آسیب پذیری با شناسه CVE-2022-42856 به دلیل استفاده در حملات مورد توجه بوده. جدول زیر نسخه های اصلاح […]