زمان مطالعه: 2 دقیقه کمپانی SonicWall در بولتن امنیتیش اعلام کرده که 15 آسیب پذیری رو در GMS/Analytics On-Prem اصلاح کرده. از این 15 آسیب پذیری 4 موردش شدت بحرانی ، 4 موردش شدت بالا و 7 موردش شدت متوسط دارن. محصول SonicWall Global Management System (GMS) به شرکتها و سازمانها یه راه حل […]
آسیب پذیری بحرانی در FortiOS/FortiProxy
زمان مطالعه: < 1 دقیقه فورتی نت در بولتن امنیتیش اعلام کرده که یه آسیب پذیری حیاتی به شناسه CVE-2023-33308 که امکان اجرای کد و دستور رو میده ، اصلاح کرده. آسیب پذیری از نوع Stack buffer overflow و در FortiOS و FortiProxy رخ میده و دارای امتیاز 9.8 و شدت بحرانی داره. مهاجم راه […]
بررسی Patch Tuesday مایکروسافت برای جولای 2023 (تیر 1402)
زمان مطالعه: 12 دقیقه مایکروسافت Patch Tuesday خودش رو برای جولای منتشر کرده و در اون به اصلاح 130 آسیب پذیری پرداخته. این تعداد اصلاح تو این چند سال بی سابقه بوده اما با توجه به اینکه یک ماه دیگه کنفرانس Black Hat در آمریکا برگزار میشه، چیز عجیبی نیست. این کنفرانس 5 تا […]
اپل دهمین زیرودی خودش برای امسال اصلاح کرد
زمان مطالعه: < 1 دقیقه اپل یه بروزرسانی از نوع Rapid Security Response (RSR) رو برای اصلاح یه آسیب پذیری با شناسه CVE-2023-37450 منتشر کرده که در حملاتی مورد سوء استفاده قرار گرفته. در کل اصلاحیه های RSR اینطوریه که برای رفع سریع یه آسیب پذیری امنیتی ارائه میشه و اپل توصیه کرده همه کاربران […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 13 تا 19 تیر
زمان مطالعه: 7 دقیقه این هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (9 تا 16 تیر)
زمان مطالعه: 2 دقیقه این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 12 آسیب پذیری مهم بین ، 30 ژوئن تا 6 جولای ، 9 تا 16 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]