زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. البته با توجه به اینکه هفته پیش تنها چند آسیب پذیری منتشر شده بود، در گزارش این هفته، آسیب پذیری های دو هفته رو پوشش دادیم. این پلتفرم 34 آسیب پذیری […]
دسته: آسیب پذیری امنیتی
اصلاح 44 آسیب پذیری در بروزرسانی امنیتی 20 آذر اپل
زمان مطالعه: 5 دقیقهاپل 11 دسامبر 2023 ، بیست آذر 1402 ، در بولتن امنیتیش اعلام کرده که 44 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو تا از آسیب پذیری ها (CVE-2023-42916 و CVE-2023-42917) زیرودی هستن و در حملاتی مورد سوء استفاده قرار گرفتن. این دو آسیب پذیری هفته ی پیش […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2023 (آذر 1402)
زمان مطالعه: 7 دقیقهمایکروسافت آخرین Patch Tuesday خودش رو برای سال 2023 منتشر کرد و در اون به اصلاح 42 آسیب پذیری مختلف پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش سطح دسترسی : 11 دور زدن ویژگی های امنیتی : 2 اجرای کد از […]
اصلاح 94 آسیب پذیری در بروزرسانی دسامبر اندروید
زمان مطالعه: 4 دقیقهگوگل برای ماه دسامبر ، 94 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند […]
اصلاح 4 آسیب پذیری بحرانی در محصولات Atlassian
زمان مطالعه: 4 دقیقهکمپانی Atlassian در بولتن امنیتیش چهار آسیب پذیری بحرانی اجرای کد از راه دور رو در Confluence و Jira و Bitbucket servers و Atlassian Companion App for MacOS اصلاح کرده. آسیب پذیری CVE-2023-22522 : آسیب پذیری از نوع Template Injection و در محصولات Confluence Data Center و Confluence Server […]
برنامه باگ بانتی Wordfence
زمان مطالعه: 5 دقیقهیکی از بخشهای مهم، ایجاد و حفظ یه جامعه ی آنلاین امن، تحقیقاتیه که در اون ، محققین امنیتی در نرم افزارهای مختلف، آسیب پذیری های مختلفی رو کشف و گزارش میکنن. بدون این تحقیقات، فقط مجرمین سایبری آسیب پذیری هارو کشف میکنن و بنابراین میتونن بی سروصدا و بدون […]