زمان مطالعه: < 1 دقیقه اپل یه بروزرسانی اضطراری منتشر کرده که در اون 2 زیرودی رو در محصولات مختلفش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن. هر دو آسیب پذیری توسط محققای Threat Analysis Group گوگل ، کشف و گزارش شدن که اخیرا یه آسیب پذیری زیرودی هم در کروم گزارش کرده […]
برچسب: زیرودی
اصلاح 6 آسیب پذیری + یک زیرودی در کروم
زمان مطالعه: 2 دقیقه گوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم رو داده، که یه موردش زیرودی هستش. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرها فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت داخلی کشف و گزارش شده […]
افشای 4 آسیب پذیری زیرودی در Microsoft Exchange
زمان مطالعه: 2 دقیقه کمپانی ZDI که بصورت هفتگی ، آسیب پذیری های افشاء شده اشون رو بررسی میکنیم، 4 آسیب پذیری در Microsoft Exchange رو افشاء کرده، که بدلیل اینکه اصلاحیه ای براشون فعلا وجود نداره، زیرودی حساب میشن. این آسیب پذیری ها در 23 سپتامبر به مایکروسافت گزارش شده و طبق سیاستی […]
آسیب پذیری زیرودی جدید در Cisco IOS XE
زمان مطالعه: 2 دقیقه همونطور که چند روز پیش در این پست اشاره کرده بودیم، سیسکو در بولتن امنیتیش هشداری در خصوص یه آسیب پذیری زیرودی و بحرانی با شناسه CVE-2023-20198 در Cisco IOS XE داده بود. در این هشدار اومده بود که مهاجمین با استفاده از این آسیب پذیری زیرودی، اقدام به هک […]
آسیب پذیری بحرانی و زیرودی، افزایش امتیاز در Cisco IOS XE
زمان مطالعه: 3 دقیقه سیسکو در بولتن امنیتیش خبر از یه آسیب پذیری بحرانی و زیرودی با امتیاز 10 در Cisco IOS XE داده، که در زمان نگارش این پست، اصلاحیه ای هم براش منتشر نشده. این آسیب پذیری که زیرودی هم هستش، شناسه CVE-2023-20198 داره و در ویژگی WEB UI در محصول Cisco […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (8 تا 14 مهر)
زمان مطالعه: 7 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 42 آسیب پذیری مهم بین ، 30 سپتامبر تا 6 اکتبر ،8 تا 14 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]