زمان مطالعه: 2 دقیقهششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
دسته: آسیب پذیری امنیتی
بررسی Patch Tuesday مایکروسافت برای جولای 2024 (تیر 1403)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرده و در اون به اصلاح 141 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، چهار آسیب پذیری 0Day داشته. مایکروسافت آسیب پذیری هایی که قبل از اصلاح، عمومی یا اکسپلویت بشن، زیرودی میگه. در آپدیت این ماه ، طبقه […]
اصلاح 29 آسیب پذیری در بروزرسانی جولای اندروید
زمان مطالعه: 3 دقیقهگوگل بروزرسانی جولای 2024 رو، با اصلاح 29 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از دو موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 2 تا 15 تیر)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 16 آسیب پذیری منتشر شده، بین 22 ژوئن تا 5 جولای/ 2 تا 15 تیر در پلتفرم ZDI پرداختیم. با توجه به اینکه هفته قبل آسیب پذیری زیادی منتشر نشده بود، دو هفته رو […]
گوگل : KVM رو اکسپلویت کن و 250هزار دلار جایزه بگیر
زمان مطالعه: 2 دقیقهگوگل خودش رو متعهد به افزایش امنیت فناوری های متن باز، بخصوص اونایی که مانند لینوکس و KVM زیربنای خیلی از محصولاتشون هستن، میدونه. برای همین kvmCTF رو که یک برنامه ی باگ بانتی VRP برای Kernel-based Virtual Machine (KVM) هستش رو اولین بار در اکتبر 2023 معرفی کرد. KVM […]
آسیب پذیری اجرای کد با امتیاز root در OpenSSH
زمان مطالعه: 3 دقیقهآسیب پذیری بنام regreSSHion در OpenSSH کشف شده که به مهاجم بدون احرازهویت شده، امکان اجرای کد از راه دور با امتیاز root رو در لینوکس های مبتنی بر glibc میده. منظور از سیستمهای لینوکسی مبتنی بر glibc، سیستم عامل های لینوکسی هستن که برای عملکردهای اصلیشون به کتابخونه C […]