زمان مطالعه: 6 دقیقهکمپانی Adobe در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات ColdFusion و InDesign خودش اصلاح کرده . در مجموع 16 آسیب پذیری در این محصولات اصلاح شدن که 4 موردش بحرانی بوده و در این پست بررسیشون میکنیم. در انتها هم آسیب پذیر CVE-2023-29298 رو بررسی […]
نگاهی به CVSS نسخه 4.0
زمان مطالعه: 10 دقیقهسیستم امتیازدهی Common Vulnerability Scoring System یا به اختصار CVSS ، یه روش رایج و استاندارد برای سنجش شدت آسیب پذیری های امنیتی سیستم های دیجیتال هستش. این برنامه که توسط انجمن FIRST توسعه داده شده، به متخصصان امنیتی رویکردی مشخص برای ارزیابی و اولویتبندی ریسکها میده. نسخه فعلی، CVSS […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (17 تا 23 تیر)
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 52 آسیب پذیری مهم بین ، 8 تا 14 جولای ، 17 تا 23 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم […]
آسیب پذیری افشای اطلاعات در افزونه امنیتی AIOS وردپرس
زمان مطالعه: 2 دقیقهپلاگین امنیتی All-In-One Security (AIOS) که توسط میلیونها سایت مورد استفاده قرار میگیره، دارای یه آسیب پذیری افشای اطلاعات هستش. این پلاگین یه راه حل همه کاره هستش که توسط Updraft توسعه داده شده و امکاناتی مانند فایروال (WAF) ، حفاظت از محتوا و ورود به سایت های ورذپرسی داره. […]
درز سورس کد بوت کیت BlackLotus
زمان مطالعه: 2 دقیقهبوت کیت BlackLotus یه بدافزار از نوع UEFI bootkit هستش که امکان دور زدن Secure Boot ویندوز 11 ، دور زدن محصولات امنیتی ، قابلیت پرسیست و اجرای پیلودهای مختلف با امتیاز بالا رو داره. برای آشنایی با این بدافزار میتونید این پست رو مشاهده کنید. این بوت کیت در […]
استفاده هکرهای روسی از زیرودی آفیس برای هک ناتو + فایلهای نمونه
زمان مطالعه: 11 دقیقهدر 4 جولای محققای BlackBerry دو تا داکیومنت مخرب پیدا کردن که از IP مجارستان ارسال شده بود و داخلشون یه سازمان حمایتی از اوکراین رو جعل کرده بودن تا مهمانان نشست ناتو در خصوص اوکراین رو هدف قرار بدن. بین 11 تا 14 جولای ، لیتوانی میزبان نشست سران […]