زمان مطالعه: 3 دقیقهنسخه پنجم وردپرس آسیب پذیر برای ماه جولای با 142 پلاگین و 179 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا در محیط های حساس میتونه […]
دسته: اخبار
یک تیر و میلیونها نشان !
زمان مطالعه: 5 دقیقهاین ماه که میخواستم نسخه وردپرس آسیب پذیر رو برای جولای آماده میکردم، متوجه شدم که برای جولای بیش از 1200 پلاگین باید جمع آوری و نصب کنم. خب عدد بزرگی بود. برام جالب بود که چرا با این تعداد پلاگین آسیب پذیر روبرو هستم. با بررسی که کردم متوجه […]
رونمایی از استراتژی ملی نیروی کار و آموزش سایبری آمریکا (NCWES)
زمان مطالعه: 4 دقیقهدولت بایدن از استراتژی ملی نیروی کار و آموزش سایبری (NCWES=National Cyber Workforce and Education Strategy) با هدف کاهش شکاف نیروی کار سایبری و توانمندسازی افراد برای ورود به نیروی کار سایبری رونمایی کرد. NCWES به دنبال انتشار استراتژی امنیت سایبری ملی (NCS) که در ماه مارس منتشر شده بود، […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (7 تا 13 مرداد)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 18 آسیب پذیری مهم بین ، 29 جولای تا 4 آگوست ، 7 تا 13 مرداد ، رو بررسی کردیم. کمپانی هایی که این هفته محصولات آسیب پذیر […]
رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022
زمان مطالعه: 10 دقیقهآژانسهای امنیتی CISA و NSA و FBI از آمریکا ، ACSC از استرالیا، CCCS از کانادا ، NCSC-NZ و CERT NZ از نیوزلند و NCSC-UK از انگلیس ، یه مشاوره امنیتی مشترک ، در خصوص رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022 منتشر کردن و از جوامع امنیتی خواستن […]
بروزرسانی امنیتی در کروم و فایرفاکس
زمان مطالعه: 4 دقیقهگوگل با اصلاح 17 آسیب پذیری در کروم و موزیلا با اصلاح 14 آسیب پذیری در فایرفاکس، نسخه های جدیدی از این مرورگرها رو منتشر کردن. هم اکنون نسخه بروز شده کروم ، برای مک و لینوکس نسخه 115.0.5790.170 و برای ویندوز نسخه 115.0.5790.170/171 هستش و نسخه اصلاح شده برای […]