زمان مطالعه: 7 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 44 آسیب پذیری منتشر شده، بین یک تا 26 آوریل/ 13 فروردین تا 7 اردیبهشت در پلتفرم ZDI پرداختیم. این پست ها بصورت هفتگی منتشر میشن اما با توجه به اینکه در این چند […]
دسته: آسیب پذیری امنیتی
هکرها به MITRE هم رحم نکردن
زمان مطالعه: 2 دقیقهMITRE Corporation اعلام کرده که هکرهای دولتی ، در ژانویه 2024 با زنجیره کردن دو آسیب پذیری زیرودی در Ivanti VPN ، تونستن به این شرکت نفوذ کنن. حادثه رو هم ازطریق فعالیت مشکوک در بخش Networked Experimentation, Research, and Virtualization Environment (NERVE) که یک محیط مشارکتی طبقه بندی نشده […]
اصلاح 230 آسیب پذیری در بروزرسانی آوریل اوراکل
زمان مطالعه: 8 دقیقهاوراکل Critical Patch Update آوریل 2024 منتشر کرده و در اون 441 آسیب پذیری رو اصلاح کرده که حدود 230 موردش منحصر به فرد هستن. حدود 200 موردش امکان اجرای کد از راه دور و بدون احرازهویت میدن و بیش از 30 موردش بحرانی هستش. Critical Patch Update مجموعه ای […]
اصلاح چندین آسیب پذیری در PHP + کد POC
زمان مطالعه: 3 دقیقهتیم توسعه ی PHP اعلام کرده که یسری آسیب پذیری رو اصلاح کرده که امکان Command Injection ، دور زدن احرازهویت و DoS رو به مهاجم میده. PHP پر مصرف ترین زبان برنامه نویسی اسکریپتی هستش که تقریبا 79.2% از وب سایتهای کل جهان ازش استفاده میکنن، که حدود 40 […]
آسیب پذیری اجرای کد در Telegram Desktop
زمان مطالعه: 5 دقیقهدر تاریخ 9 آوریل/21 فروردین، یک ویدیو منتشر شد که نشون میداد ، یک آسیب پذیری 0day در Telegram Desktop کشف شده، که به مهاجمین امکان اجرای کد دلخواه رو میده. تلگرام همون روز ، در توییتر اعلام کرد که این ویدیو رو نمیتونه بعنوان یک آسیب پذیری […]
بررسی Patch Tuesday مایکروسافت برای آوریل 2024 (فروردین 1403)
زمان مطالعه: 13 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل 2024 منتشر کرد و در اون به اصلاح 155 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 2 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیره : افزایش سطح دسترسی : 31 دور زدن ویژگی […]