زمان مطالعه: 4 دقیقه کمپانی VMware یه آسیب پذیری دور زدن احراز هویت رو در VMware Cloud Director Appliance (VCD Appliance) افشاء کرده که بصورت خصوصی به این کمپانی گزارش شده. Cloud Director امکان میده تا ادمین های VMware ، سرویس های ابری سازمانشون رو بعنوان قسمتی از Virtual Data Centers (VDC) مدیریت کنن. […]
بررسی Patch Tuesday مایکروسافت برای نوامبر 2023 (آبان 1402)
زمان مطالعه: 9 دقیقه مایکروسافت Patch Tuesday خودش رو برای نوامبر منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 10 اجرای کد از راه […]
سوء استفاده از ویژگی Create2 در اتریوم ، برای سرقت رمزارز
زمان مطالعه: 4 دقیقه محققای ScamSniffer اخیرا متوجه شدن که یسری از Wallet Drainerها ، برنامه یا کد مخربی که همه دارایی های موجود در یه کیف پول رمزارز رو تخلیه و سرقت میکنه، از Create2 برای دور زدن هشدارهای امنیتی در کیف های پول خاصی استفاده میکنن. بعد از مشاهده تراکنش های غیرمعمول، […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 13 تا 19 آبان)
زمان مطالعه: 3 دقیقه بعد از یه وقفه چند هفته ای، این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 4 تا 10 نوامبر / 13 تا 19 آبان رو بررسی کردیم. پلتفرم Zero Day […]
کنفرانس BlackHat MEA 2023
زمان مطالعه: 3 دقیقه کنفرانس BlackHat 2023 برای خاورمیانه و آفریقا ، قراره طی سه روز، 14 تا 16 نوامبر / 23 تا 25 آبان ، در عربستان سعودی برگزار بشه. قبل از اینکه سراغ بررسی این کنفرانس بریم، در ماه نوامبر کنفرانس های دیگه ای هم برگزار شده و قراره برگزار بشه از […]
اصلاح 39 آسیب پذیری در بروزرسانی نوامبر اندروید
زمان مطالعه: 3 دقیقه گوگل برای ماه نوامبر ، 39 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. علاوه بر بروزرسانی و اصلاح آسیب پذیریها، گوگل یه ویژگی […]