زمان مطالعه: 3 دقیقهبعد از یه وقفه چند هفته ای، این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 4 تا 10 نوامبر / 13 تا 19 آبان رو بررسی کردیم. پلتفرم Zero Day […]
دسته: آسیب پذیری امنیتی
اصلاح 39 آسیب پذیری در بروزرسانی نوامبر اندروید
زمان مطالعه: 3 دقیقهگوگل برای ماه نوامبر ، 39 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. علاوه بر بروزرسانی و اصلاح آسیب پذیریها، گوگل یه ویژگی […]
افشای 4 آسیب پذیری زیرودی در Microsoft Exchange
زمان مطالعه: 2 دقیقهکمپانی ZDI که بصورت هفتگی ، آسیب پذیری های افشاء شده اشون رو بررسی میکنیم، 4 آسیب پذیری در Microsoft Exchange رو افشاء کرده، که بدلیل اینکه اصلاحیه ای براشون فعلا وجود نداره، زیرودی حساب میشن. این آسیب پذیری ها در 23 سپتامبر به مایکروسافت گزارش شده و طبق سیاستی […]
نسخه وردپرس آسیب پذیر برای اکتبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه هشتم وردپرس آسیب پذیر برای ماه اکتبر با 273 پلاگین و 317 آسیب پذیری با عنوان “شاهگلی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
آسیب پذیری بحرانی در Confluence
زمان مطالعه: < 1 دقیقهشرکت استرالیایی Atlassian در بولتن امنیتیش ، هشداری مبنی بر وجود یه آسیب پذیری بحرانی در محصولات Confluence Data Center و Confluence Server صادر کرده. این آسیب پذیری شناسه CVE-2023-22518 و شدت بحرانی و امتیاز 9.1 داره و از نوع Improper Authorization هستش. آسیب پذیری های Improper Authorization زمانی اتفاق […]
پلتفرم هکروان تا به امروز بیش از 300 میلیون دلار بانتی داده
زمان مطالعه: 11 دقیقههکروان گزارشی با عنوان 2023 Hacker-Power Security Report منتشر کرده که در این پست به بررسی اون پرداختیم. توجه به نکاتی که در چنین گزارش هایی وجود داره ، میتونه در مسیرتون کمک کننده باشه. مثلا بعد از خوندن این گزارش جواب سوالات زیر رو میتونید پیدا کنید : رو […]