زمان مطالعه: 5 دقیقهیکی از آسیب پذیری هایی که مایکروسافت در آوریل 2023 اونو اصلاح کرد، یه آسیب پذیری جعل با شناسه CVE-2023-28299 در Microsoft Visual Studio بود. آسیب پذیری در قسمت نصب افزونه ها در ویژوال استدیو و امکان جعل امضاء و ناشر افزونه رو به مهاجم میده و توسط محققین Varonis […]
اصلاح آسیب پذیری بحرانی اجرای کد در Fortigate SSL-VPN
زمان مطالعه: 2 دقیقهفورتی نت اصلاحیه هایی رو برای یه آسیبپذیری بحرانی اجرای کد از راه دور و قبل از احراز هویت ،به شناسه CVE-2023-27997 ، در دستگاههای Fortigate SSL-VPN منتشر کرده. شرکت امنیتی فرانسوی Olympe Cyberdefense اعلام کرده که همه نسخه ها تحت تاثیر این آسیب پذیری هستن و مهاجم میتونه کد […]
نسخه 2023 OWASP Top 10 API Security Risks منتشر شد
زمان مطالعه: 5 دقیقههمونطور که قبلا در این پست بررسی کرده بودیم، OWASP یه نسخه پیش نویس برای بروزرسانی OWASP Top 10 API Security Risks 2019 داده بود و از فعالین در این حوزه خواسته بود تا نظراتشون رو در خصوص این پیش نویس بدن. در نهایت OWASP ، نسخه 2023 برای OWASP […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (13 تا 19 خرداد)
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 32 آسیب پذیری مهم بین ، 3 تا 9 ژوئن ، 13 تا 19 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
اصلاح 5 آسیب پذیری در محصولات سیسکو (17 خرداد)
زمان مطالعه: 3 دقیقهسیسکو 7 ژوئن برابر با 17 خرداد، در بولتن امنیتیش 5 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیری ها بحرانی و بقیه شدت بالا هستن. برای هیچ کدوم هم اکسپلویت فعالی گزارش نشده. آسیب پذیری CVE-2023-20105 : آسیب پذیری در محصولات Cisco Expressway Series […]
اصلاح سه آسیب پذیری بحرانی در VMware Aria Operations for Networks
زمان مطالعه: 2 دقیقهکمپانی VMware در بولتن امنیتیش یه هشداری رو صادر کرده در خصوص سه آسیب پذیری در محصول VMware Aria Operations for Networks و از کاربران خواسته تا هر چه سریعتر اصلاحیه هارو اعمال کنن. محصول VMware Aria Operations for Networks که قبلا با نام vRealize Network Insight (vRNI) شناخته میشد […]