زمان مطالعه: 5 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 23 آسیب پذیری منتشر شده، بین 27 آوریل تا 10 مه/ 8 تا 21 اردیبهشت در پلتفرم ZDI پرداختیم. این پست ها بصورت هفتگی منتشر میشن اما با توجه به اینکه در این چند […]
برچسب: type confusion
بررسی Patch Tuesday مایکروسافت برای آوریل 2024 (فروردین 1403)
زمان مطالعه: 13 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل 2024 منتشر کرد و در اون به اصلاح 155 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 2 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیره : افزایش سطح دسترسی : 31 دور زدن ویژگی […]
اصلاح 7 آسیب پذیری در کروم و ویژگی جدید DBSC
زمان مطالعه: 4 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم داده. از این 7 مورد ، 3 موردش بصورت داخلی کشف شده، 2 موردش توسط محققین خارجی و دو موردش هم در جریان مسابقات Pwn2Own کشف شده. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (10 – 4 فروردین)
زمان مطالعه: 9 دقیقهاولین پست از سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، در سال 1403 رو با بررسی 54 آسیب پذیری مهم، بین 23 تا 29 مارس / 4 تا 10 فروردین شروع میکنیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 – 12 اسفند)
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 26 آسیب پذیری مهم، بین 2 تا 8 مارس / 12 تا 18 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
اصلاح 29 آسیب پذیری و یک 0day در محصولات اپل
زمان مطالعه: 4 دقیقهاپل 22 ژانویه 2024 ، 2 بهمن 1402 ، در بولتن امنیتیش اعلام کرده که 30 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. آسیب پذیری CVE-2024-23222 ، اولین 0day امسال اپل هستش که در این بروزرسانی اصلاح شده. همچنین اپل برای اصلاح دو آسیب پذیری CVE-2023-42916 و CVE-2023-42917 که […]