زمان مطالعه: < 1 دقیقهاپل یه بروزرسانی از نوع Rapid Security Response (RSR) رو برای اصلاح یه آسیب پذیری با شناسه CVE-2023-37450 منتشر کرده که در حملاتی مورد سوء استفاده قرار گرفته. در کل اصلاحیه های RSR اینطوریه که برای رفع سریع یه آسیب پذیری امنیتی ارائه میشه و اپل توصیه کرده همه کاربران […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 13 تا 19 تیر
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (9 تا 16 تیر)
زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 12 آسیب پذیری مهم بین ، 30 ژوئن تا 6 جولای ، 9 تا 16 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
آسیب پذیری CVE-2023-1183 در LibreOffice
زمان مطالعه: 5 دقیقهیه آسیب پذیری از نوع Arbitrary File Write و شناسه CVE-2023-1183 در LibreOffice کشف و گزارش شده، که در این پست به بررسی اون پرداختیم. مجموعه LibreOffice یه بسته نرم افزاری هستش شبیه آفیس مایکروسافت، که برنامه های اداری مختلفی مانند واژه پرداز ، صفحه گستر ، ابزاری برای ساخت […]
بروزرسانی ماه جولای 2023 اندروید
زمان مطالعه: 4 دقیقهگوگل برای ماه جولای، 46 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت بحرانی داره و یه مورد که شدت متوسط داره. . سه تا از این آسیب پذیری ها هم زیرودی هستش که قبلا بصورت محدود […]
آسیب پذیری با شدت بالا در برخی از سوئیچهای دیتاسنتری سیسکو
زمان مطالعه: 2 دقیقهسیسکو هشداری رو در خصوص وجود یه آسیب پذیری با شدت بالا و امتیاز 7.4 در برخی از سوئیچهای دیتاسنتریش منتشر کرده. آسیب پذیری که با شناسه CVE-2023-20185 مشخص شده، در ویژگی Cisco ACI Multi-Site CloudSec encryption سوئیچهای Cisco Nexus 9000 Series Fabric در حالت ACI mode هستش. مهاجم راه […]