زمان مطالعه: 2 دقیقهکمپانی Adobe در بولتن امنیتیش چندین آسیب پذیری رو در محصولات Adobe Connect و Adobe Acrobat and Reader و Adobe Experience Manager اصلاح کرده، که یکیشون زیرودی هست. آسیب پذیری های Adobe Acrobat and Reader : آسیب پذیری CVE-2023-26369 : آسیب پذیری از نوع Out-of-bounds Write و دارای امتیاز […]
دسته: اخبار
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2023 (شهریور 1402)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر منتشر کرده و در اون به اصلاح 64 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (11 تا 17 شهریور)
زمان مطالعه: 12 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 80 آسیب پذیری مهم بین ، 2 تا 8 سپتامبر ،11 تا 17 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
نفوذ هکرهای ایرانی به یه سازمان مرتبط با هوانوردی در آمریکا
زمان مطالعه: 3 دقیقهآژانسهای FBI و CISA و USCYBERCOM در یه مشاوره مشترک اعلام کردن که گروه های هکری منتسب به دولت ایران، با استفاده از آسیب پذیری بحرانی در Zoho و Fortinet ، تونستن به یه سازمان مرتبط با هوانوردی در آمریکا نفوذ کنن. تو این مشاوره اسمی از گروه هکری نیاوردن […]
محققین کشف آسیب پذیری، هدف هکرهای کره شمالی + فایل نمونه
زمان مطالعه: 3 دقیقهمحققای Threat Analysis Group (TAG) یه کمپین جدیدی از هکرهای کره شمالی رو شناسایی کردن که هدفشون ،محققای امنیتی در زمینه کشف آسیب پذیری و توسعه اکسپلویت بوده. در ژانویه 2021 ، محققای TAG ، یه کمپینی که تحت حمایت دولت کره شمالی بود رو افشاء کردن که از اکسپلویتهای […]
بروزرسانی اپل برای اصلاح زنجیره اکسپلویت BLASTPASS
زمان مطالعه: 2 دقیقهمحققای CitizenLab هفته گذشته در دستگاه یه فرد شاغل در یه سازمان مدنی در واشنگتن که دفاتر بین المللی هم داره، یه آسیب پذیری زیروکلیک اکسپلویت شده پیدا کردن که برای ارائه جاسوس افزار Pegasus کمپانی NSO Group استفاده میشه. این زنجیره اکسپلویت که با عنوان BLASTPASS شناخته میشه، آیفونهایی […]