زمان مطالعه: 5 دقیقهاپل 11 دسامبر 2023 ، بیست آذر 1402 ، در بولتن امنیتیش اعلام کرده که 44 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو تا از آسیب پذیری ها (CVE-2023-42916 و CVE-2023-42917) زیرودی هستن و در حملاتی مورد سوء استفاده قرار گرفتن. این دو آسیب پذیری هفته ی پیش […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2023 (آذر 1402)
زمان مطالعه: 7 دقیقهمایکروسافت آخرین Patch Tuesday خودش رو برای سال 2023 منتشر کرد و در اون به اصلاح 42 آسیب پذیری مختلف پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش سطح دسترسی : 11 دور زدن ویژگی های امنیتی : 2 اجرای کد از […]
دستگیری لیدر مالی گروه هکری Kelvin Security
زمان مطالعه: 2 دقیقهپلیس اسپانیا ، یکی از لیدرهای گروه هکری Kelvin Security رو دستگیر کرده. این گروه در 3 سال اخیر، به 300 سازمان در 90 کشور دنیا از جمله اسپانیا، آمریکا، ژاپن ، ایتالیا ، شیلی و آلمان حمله کردن. ایران هم یکی از قربانیان این گروه بوده. در 25 جولای […]
لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
زمان مطالعه: 6 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2024 دیگه پشتیبانی نمیشن ، پرداختیم. این لیست رو برای سالهای 2022 و 2023 هم منتشر کردیم که میتونید از لینکهایی […]
اصلاح 94 آسیب پذیری در بروزرسانی دسامبر اندروید
زمان مطالعه: 4 دقیقهگوگل برای ماه دسامبر ، 94 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند […]
اصلاح 4 آسیب پذیری بحرانی در محصولات Atlassian
زمان مطالعه: 4 دقیقهکمپانی Atlassian در بولتن امنیتیش چهار آسیب پذیری بحرانی اجرای کد از راه دور رو در Confluence و Jira و Bitbucket servers و Atlassian Companion App for MacOS اصلاح کرده. آسیب پذیری CVE-2023-22522 : آسیب پذیری از نوع Template Injection و در محصولات Confluence Data Center و Confluence Server […]