زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرده و در اون به اصلاح 141 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، چهار آسیب پذیری 0Day داشته. مایکروسافت آسیب پذیری هایی که قبل از اصلاح، عمومی یا اکسپلویت بشن، زیرودی میگه. در آپدیت این ماه ، طبقه […]
برچسب: مایکروسافت
بررسی Patch Tuesday مایکروسافت برای ژوئن 2024 (خرداد 1403)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن 2024 منتشر کرده و در اون به اصلاح 58 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، یک آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش سطح دسترسی : 25 اجرای […]
بررسی آسیب پذیری CVE-2024-4577 در PHP + تمپلیت Nuclei و POC
زمان مطالعه: 10 دقیقهدر جریان تحقیقات امنیت تهاجمی، تیم DEVCORE یک آسیب پذیری اجرای کد از راه دور رو در PHP پیدا کرده. با توجه به استفاده ی گسترده از PHP در اکوسیستم وب و سهولت اکسپلویت کردن این آسیب پذیری، این تیم شدت اون رو بحرانی طبقه بندی کرده و به تیم […]
ویژگی Recall و حذف VBScript
زمان مطالعه: 5 دقیقههفته پیش دو تا خبر از مایکروسافت منتشر شد، که سر و صدای زیادی در جامعه ی امنیت سایبری داشت. یکی ویژگی جدید Recall در ویندوز 11 که خیلیها در خصوصش ابراز نگرانی کردن و دیگری حذف تدریجی VBScript. در این پست نگاهی به هر دو خبر انداختیم. ویژگی […]
بررسی Patch Tuesday مایکروسافت برای مه 2024 (اردیبهشت 1403)
زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2024 منتشر کرده و در اون به اصلاح 63 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 3 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش سطح دسترسی : 17 دور […]
گزارش گوگل از اکسپلویتهای 0day در سال 2023
زمان مطالعه: 17 دقیقهگوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده کرده، منتشر کرده. نکته ای که گزارش امسال داره اینه که ، برای اولین بار گزارش های آنالیز TAG و Mandiant بصورت جامع با هم ارائه شده. در این گزارش […]