زمان مطالعه: 2 دقیقه گوگل و موزیلا در بولتن امنیتیشون برای چندین آسیب پذیری اصلاحیه دادن که یکیش زیرودی هستش و در حملاتی مورد سوء استفاده قرار گرفته. آسیب پذیری های فایرفاکس: آسیب پذیری CVE-2023-4863 : آسیب پذیری از نوع Heap buffer overflow و بحرانی و در libwebp هستش. باز کردن یه تصویر […]
اصلاح چندین آسیب پذیری در محصولات Adobe
زمان مطالعه: 2 دقیقه کمپانی Adobe در بولتن امنیتیش چندین آسیب پذیری رو در محصولات Adobe Connect و Adobe Acrobat and Reader و Adobe Experience Manager اصلاح کرده، که یکیشون زیرودی هست. آسیب پذیری های Adobe Acrobat and Reader : آسیب پذیری CVE-2023-26369 : آسیب پذیری از نوع Out-of-bounds Write و دارای امتیاز […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2023 (شهریور 1402)
زمان مطالعه: 6 دقیقه مایکروسافت Patch Tuesday خودش رو برای سپتامبر منتشر کرده و در اون به اصلاح 64 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (11 تا 17 شهریور)
زمان مطالعه: 12 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 80 آسیب پذیری مهم بین ، 2 تا 8 سپتامبر ،11 تا 17 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
نفوذ هکرهای ایرانی به یه سازمان مرتبط با هوانوردی در آمریکا
زمان مطالعه: 3 دقیقه آژانسهای FBI و CISA و USCYBERCOM در یه مشاوره مشترک اعلام کردن که گروه های هکری منتسب به دولت ایران، با استفاده از آسیب پذیری بحرانی در Zoho و Fortinet ، تونستن به یه سازمان مرتبط با هوانوردی در آمریکا نفوذ کنن. تو این مشاوره اسمی از گروه هکری نیاوردن […]
محققین کشف آسیب پذیری، هدف هکرهای کره شمالی + فایل نمونه
زمان مطالعه: 3 دقیقه محققای Threat Analysis Group (TAG) یه کمپین جدیدی از هکرهای کره شمالی رو شناسایی کردن که هدفشون ،محققای امنیتی در زمینه کشف آسیب پذیری و توسعه اکسپلویت بوده. در ژانویه 2021 ، محققای TAG ، یه کمپینی که تحت حمایت دولت کره شمالی بود رو افشاء کردن که از اکسپلویتهای […]