زمان مطالعه: 17 دقیقهگوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده کرده، منتشر کرده. نکته ای که گزارش امسال داره اینه که ، برای اولین بار گزارش های آنالیز TAG و Mandiant بصورت جامع با هم ارائه شده. در این گزارش […]
دسته: آسیب پذیری امنیتی
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (13 فروردین تا 7 اردیبهشت)
زمان مطالعه: 7 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 44 آسیب پذیری منتشر شده، بین یک تا 26 آوریل/ 13 فروردین تا 7 اردیبهشت در پلتفرم ZDI پرداختیم. این پست ها بصورت هفتگی منتشر میشن اما با توجه به اینکه در این چند […]
هکرها به MITRE هم رحم نکردن
زمان مطالعه: 2 دقیقهMITRE Corporation اعلام کرده که هکرهای دولتی ، در ژانویه 2024 با زنجیره کردن دو آسیب پذیری زیرودی در Ivanti VPN ، تونستن به این شرکت نفوذ کنن. حادثه رو هم ازطریق فعالیت مشکوک در بخش Networked Experimentation, Research, and Virtualization Environment (NERVE) که یک محیط مشارکتی طبقه بندی نشده […]
اصلاح 230 آسیب پذیری در بروزرسانی آوریل اوراکل
زمان مطالعه: 8 دقیقهاوراکل Critical Patch Update آوریل 2024 منتشر کرده و در اون 441 آسیب پذیری رو اصلاح کرده که حدود 230 موردش منحصر به فرد هستن. حدود 200 موردش امکان اجرای کد از راه دور و بدون احرازهویت میدن و بیش از 30 موردش بحرانی هستش. Critical Patch Update مجموعه ای […]
اصلاح چندین آسیب پذیری در PHP + کد POC
زمان مطالعه: 3 دقیقهتیم توسعه ی PHP اعلام کرده که یسری آسیب پذیری رو اصلاح کرده که امکان Command Injection ، دور زدن احرازهویت و DoS رو به مهاجم میده. PHP پر مصرف ترین زبان برنامه نویسی اسکریپتی هستش که تقریبا 79.2% از وب سایتهای کل جهان ازش استفاده میکنن، که حدود 40 […]
آسیب پذیری اجرای کد در Telegram Desktop
زمان مطالعه: 5 دقیقهدر تاریخ 9 آوریل/21 فروردین، یک ویدیو منتشر شد که نشون میداد ، یک آسیب پذیری 0day در Telegram Desktop کشف شده، که به مهاجمین امکان اجرای کد دلخواه رو میده. تلگرام همون روز ، در توییتر اعلام کرد که این ویدیو رو نمیتونه بعنوان یک آسیب پذیری […]