زمان مطالعه: 10 دقیقهآژانسهای امنیتی CISA و NSA و FBI از آمریکا ، ACSC از استرالیا، CCCS از کانادا ، NCSC-NZ و CERT NZ از نیوزلند و NCSC-UK از انگلیس ، یه مشاوره امنیتی مشترک ، در خصوص رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022 منتشر کردن و از جوامع امنیتی خواستن […]
برچسب: PWN2OWN
آسیب پذیری بحرانی در میکروتیک
زمان مطالعه: 9 دقیقهروترهای MikroTik RouterOS Long-term تا نسخه 6.49.8 (July 20, 2023) ، دارای یه آسیب پذیری به شناسه CVE-2023-30799 هستن که به یه مهاجم راه دور و احرازهویت شده امکان دسترسی به root shell در روتر رو میده. آسیب پذیری CVE-2023-30799 برای اولین بار ، بدون اینکه CVE بگیره، در ژوئن […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (24 تا 30 تیر)
زمان مطالعه: 3 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 11 آسیب پذیری مهم بین ، 15 تا 21 جولای ، 24 تا 30 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (9 تا 16 تیر)
زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 12 آسیب پذیری مهم بین ، 30 ژوئن تا 6 جولای ، 9 تا 16 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (27 خرداد تا 2 تیر)
زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 16 تا 23 ژوئن ، 26 خرداد تا 2 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
بررسی Patch Tuesday مایکروسافت برای ژوئن 2023 (خرداد 1402)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 17 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]