زمان مطالعه: 2 دقیقهفورتی نت اصلاحیه هایی رو برای یه آسیبپذیری بحرانی اجرای کد از راه دور و قبل از احراز هویت ،به شناسه CVE-2023-27997 ، در دستگاههای Fortigate SSL-VPN منتشر کرده. شرکت امنیتی فرانسوی Olympe Cyberdefense اعلام کرده که همه نسخه ها تحت تاثیر این آسیب پذیری هستن و مهاجم میتونه کد […]
نسخه 2023 OWASP Top 10 API Security Risks منتشر شد
زمان مطالعه: 5 دقیقههمونطور که قبلا در این پست بررسی کرده بودیم، OWASP یه نسخه پیش نویس برای بروزرسانی OWASP Top 10 API Security Risks 2019 داده بود و از فعالین در این حوزه خواسته بود تا نظراتشون رو در خصوص این پیش نویس بدن. در نهایت OWASP ، نسخه 2023 برای OWASP […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (13 تا 19 خرداد)
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 32 آسیب پذیری مهم بین ، 3 تا 9 ژوئن ، 13 تا 19 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
اصلاح 5 آسیب پذیری در محصولات سیسکو (17 خرداد)
زمان مطالعه: 3 دقیقهسیسکو 7 ژوئن برابر با 17 خرداد، در بولتن امنیتیش 5 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیری ها بحرانی و بقیه شدت بالا هستن. برای هیچ کدوم هم اکسپلویت فعالی گزارش نشده. آسیب پذیری CVE-2023-20105 : آسیب پذیری در محصولات Cisco Expressway Series […]
اصلاح سه آسیب پذیری بحرانی در VMware Aria Operations for Networks
زمان مطالعه: 2 دقیقهکمپانی VMware در بولتن امنیتیش یه هشداری رو صادر کرده در خصوص سه آسیب پذیری در محصول VMware Aria Operations for Networks و از کاربران خواسته تا هر چه سریعتر اصلاحیه هارو اعمال کنن. محصول VMware Aria Operations for Networks که قبلا با نام vRealize Network Insight (vRNI) شناخته میشد […]
بروزرسانی ماه ژوئن 2023 اندروید
زمان مطالعه: 3 دقیقهگوگل برای ماه ژوئن، 56 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی داره. یکی از این آسیب پذیری ها هم زیرودی هستش که از دسامبر 2022، آذر 1401، در حملاتی مورد استفاده قرار گرفته. قبل […]