زمان مطالعه: 2 دقیقه کمپانی Atlassian در بولتن امنیتیشون خبر از اصلاح آسیب پذیری زیرودی در محصولات Confluence Data Center و Confluence Server داده. آسیب پذیری CVE-2023-22515 : آسیب پذیری در Confluence Data Center و Confluence Server هستش و دارای شدت بحرانیه. مهاجم امکان افزایش امتیاز ،با ایجاد اکانت administrator داره. آسیب پذیری در […]
برچسب: زیرودی
اصلاح 51 آسیب پذیری و 2 زیرودی در بروزرسانی اکتبر اندروید
زمان مطالعه: 3 دقیقه گوگل برای ماه اکتبر ، 53 آسیب پذیری رو در اندروید اصلاح کرده که دو موردش زیرودی هستش و در حملات هدفمندی مورد اکسپلویت قرار گرفته. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. قبل از اینکه آسیب پذیری ها رو بررسی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (1 تا 7 مهر)
زمان مطالعه: 7 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 33 آسیب پذیری مهم بین ، 23 تا 29 سپتامبر ،1 تا 7 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (26 تا 31 شهریور)
زمان مطالعه: 5 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 23 آسیب پذیری مهم بین ، 16 تا 22 سپتامبر ،25 تا 31 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
اصلاح سه آسیب پذیری زیرودی در محصولات اپل
زمان مطالعه: 2 دقیقه اپل در بولتن امنیتیش خبر از اصلاح سه آسیب پذیری زیرودی در محصولات مختلفش داده که در حملاتی مورد اکسپلویت قرار گرفته. این آسیب پذیری ها توسط محققین Citizen Lab و گوگل (TAG) کشف و گزارش شده و اپل در گزارشش نوشته که این آسیب پذیری ها در حملاتی روی […]
اصلاح چندین آسیب پذیری در مرورگرهای کروم و فایرفاکس
زمان مطالعه: 2 دقیقه گوگل و موزیلا در بولتن امنیتیشون برای چندین آسیب پذیری اصلاحیه دادن که یکیش زیرودی هستش و در حملاتی مورد سوء استفاده قرار گرفته. آسیب پذیری های فایرفاکس: آسیب پذیری CVE-2023-4863 : آسیب پذیری از نوع Heap buffer overflow و بحرانی و در libwebp هستش. باز کردن یه تصویر […]