زمان مطالعه: < 1 دقیقه آسیب پذیری جدیدی تو میکروتیک گزارش شده با شناسه CVE-2022-45313 که امکان اجرای کد دلخواه رو به مهاجم میده. شدت اون بحرانی و دارای امتیاز 9.8 هستش. آسیب پذیری از نوع out-of-bounds read هستش و در پروسس hotspot رخ میده. مهاجم میتونه با ارسال یه پیام nova با مقدار منفی […]
دسته: اخبار
آسیب پذیری CVE-2022-20968 در محصولات سیسکو
زمان مطالعه: < 1 دقیقه آسیب پذیری CVE-2022-20968 دارای شدت بالا و امتیاز 8.1 هستش و امکان اجرای کد از راه دور و منع سرویس رو برای مهاجم بدون احراز هویت شده ، فراهم میکنه. سیسکو گفته که آسیب پذیری بطور عمومی منتشر شده و یه PoC هم براش ارائه شده. با این وجود حمله […]
آسیب پذیری Hell’s Keychain در زیرساخت های ابری
زمان مطالعه: < 1 دقیقه محققای wiz مقاله ای در خصوص یه آسیب جدید بنام Hell’s Keychain منتشر کردن . این حمله بعنوان “اولین بردار حملات زنجیره تامین که زیرساخت ارائه دهنده ابری رو تحت تاثیر میذاره ” یاد میکنن. آسیب پذیری در IBM Cloud Databases برای PostgreSQL هستش. در کل آسیب پذیری زنجیره ای […]
انتشار ورکشاپ های سال 2021 و 2022 موسسه Ringzer0
زمان مطالعه: < 1 دقیقه یکی از موسساتی که دوره ها و ورکشاپ های تخصصی در حوزه امنیت سایبری منتشر میکنه ، سایت Ringzer0 هستش. این سایت اخیرا بخشی از ورکشاپ های سال 2021 و 2022 در vimeo منتشر کرده که اگه علاقه مند بودید ، میتونید استفاده کنید. این ورکشاپها موضوعات متنوع و تخصصی […]
پروژه ChatGPT و کاربرد آن در امنیت سایبری
زمان مطالعه: < 1 دقیقه یکی از پروژه هایی که این روزهاخیلی سر و صدا کرده و احتمالا تو توییتر هم در موردش دیدید یا شنیدید ، پروژه ChatGPT شرکت openai هستش. در کل این پروژه هوش مصنوعی، یک مدل آموزش دیده هستش که شما میتونید بصورت گفتگو محور باهاش ارتباط برقرار کنید و سوالاتتون […]
بررسی CVEهای پر سر و صدای این هفته (26 آذر تا 2 دی 1401)
زمان مطالعه: 6 دقیقه درطبق روال هفته های گذشته ، این هفته هم به بررسی CVEهای پر سرو صدا پرداختیم. مواردی که این هفته بررسی میکنیم : 1- آسیب پذیری CVE-2022-41082 : این آسیب پذیری هفته های پیش هم تو لیست پر سرو صداها بوده. آسیب پذیری در Microsoft Exchange Server و امکان اجرای […]