زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
دسته: آسیب پذیری امنیتی
بررسی Patch Tuesday مایکروسافت برای مارس 2024 (اسفند 1402)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس 2024 منتشر کرد و در اون به اصلاح 64 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، آسیب پذیری 0Day نداشته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش سطح دسترسی : 24 دور زدن ویژگی های […]
اصلاح 81 آسیب پذیری در بروزرسانی 7 مارس اپل
زمان مطالعه: 8 دقیقهاپل 7 مارس ، 17 اسفند 1402 ، در بولتن امنیتیش اعلام کرده که 81 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده . نسخه ی بروز شده محصولات تحت تاثیر Safari 17.4 macOS Monterey and […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 – 12 اسفند)
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 26 آسیب پذیری مهم، بین 2 تا 8 مارس / 12 تا 18 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
اصلاح 38 آسیب پذیری در بروزرسانی مارس اندروید
زمان مطالعه: 3 دقیقهگوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از سه موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی کنیم […]
نسخه وردپرس آسیب پذیر برای فوریه 2024 منتشر شد
زمان مطالعه: 2 دقیقهدومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 214 پلاگین و 290 آسیب پذیری با عنوان “قلعه جوشین” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]