زمان مطالعه: 13 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل 2024 منتشر کرد و در اون به اصلاح 155 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 2 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیره : افزایش سطح دسترسی : 31 دور زدن ویژگی […]
دسته: اخبار
اصلاح 28 آسیب پذیری در بروزرسانی آوریل اندروید
زمان مطالعه: 3 دقیقهگوگل بروزرسانی آوریل 2024 رو، با اصلاح 28 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از یک موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی […]
نسخه وردپرس آسیب پذیر برای مارس 2024 منتشر شد
زمان مطالعه: 2 دقیقهسومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 355 پلاگین و 492 آسیب پذیری با عنوان “کندوان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
اصلاح 7 آسیب پذیری در کروم و ویژگی جدید DBSC
زمان مطالعه: 4 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم داده. از این 7 مورد ، 3 موردش بصورت داخلی کشف شده، 2 موردش توسط محققین خارجی و دو موردش هم در جریان مسابقات Pwn2Own کشف شده. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، […]
اصلاح چندین آسیب پذیری در اسپلانک
زمان مطالعه: 3 دقیقهاسپلانک 27 مارس برابر با 8 فروردین، در بولتن امنیتیش خبر از اصلاح چند آسیب پذیری در محصولات مختلفش داده ، که در این پست بررسیشون کردیم. آسیب پذیری CVE-2024-29945 : آسیب پذیری در Splunk Enterprise هستش و امتیاز 7.2 و شدت بالا داره. اگه اسپلانک در حالت دیباگ […]
نقض داده ، این بار در OWASP !
زمان مطالعه: 2 دقیقهبنیاد OWASP ، بعد از افشای تعدادی از روزمه های اعضاش، اعلام کرده که بدلیل پیکربندی نادرست سرور ویکی قدیمیشون، دچار نقض داده شده. Open Worldwide Application Security Project یا OWASP یک بنیاد غیرانتفاعی هستش که در دسامبر 2001 با هدف توسعه ی امنیت نرم افزار ، تاسیس شد. اکنون […]