زمان مطالعه: 3 دقیقهگوگل بروزرسانی آوریل 2024 رو، با اصلاح 28 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از یک موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی […]
دسته: آسیب پذیری امنیتی
نسخه وردپرس آسیب پذیر برای مارس 2024 منتشر شد
زمان مطالعه: 2 دقیقهسومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 355 پلاگین و 492 آسیب پذیری با عنوان “کندوان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
اصلاح 7 آسیب پذیری در کروم و ویژگی جدید DBSC
زمان مطالعه: 4 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم داده. از این 7 مورد ، 3 موردش بصورت داخلی کشف شده، 2 موردش توسط محققین خارجی و دو موردش هم در جریان مسابقات Pwn2Own کشف شده. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، […]
اصلاح چندین آسیب پذیری در اسپلانک
زمان مطالعه: 3 دقیقهاسپلانک 27 مارس برابر با 8 فروردین، در بولتن امنیتیش خبر از اصلاح چند آسیب پذیری در محصولات مختلفش داده ، که در این پست بررسیشون کردیم. آسیب پذیری CVE-2024-29945 : آسیب پذیری در Splunk Enterprise هستش و امتیاز 7.2 و شدت بالا داره. اگه اسپلانک در حالت دیباگ […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (10 – 4 فروردین)
زمان مطالعه: 9 دقیقهاولین پست از سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، در سال 1403 رو با بررسی 54 آسیب پذیری مهم، بین 23 تا 29 مارس / 4 تا 10 فروردین شروع میکنیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه […]
نگاهی به مسابقات Pwn2Own Vancouver 2024
زمان مطالعه: 8 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Vancouver 2024 طی دو روز، 20 و 21 مارس، یک و دو فروردین برگزار شد و در نهایت Manfred Paul با کسب 202 هزار دلار جایزه نقدی و 25 امتیاز Master of Pwn مقام اول رو بدست آورد. برای […]