زمان مطالعه: 3 دقیقهکمپانی Zyxel در بولتن امنیتیش خبر از اصلاح شش آسیب پذیری در محصولات NAS اش داده که سه تاش بحرانی و سه تاش شدت بالا هستن. سیستم های Zyxel NAS برای ذخیره داده ها در یه مکان متمرکز در شبکه استفاده میشن و برای حجم بالای داده طراحی شدن و […]
دسته: آسیب پذیری امنیتی
اصلاح 6 آسیب پذیری + یک زیرودی در کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم رو داده، که یه موردش زیرودی هستش. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرها فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت داخلی کشف و گزارش شده […]
برنامه باگ بانتی مایکروسافت برای Defender
زمان مطالعه: 3 دقیقهمایکروسافت در برنامه باگ بانتیش، یه برنامه جدید با عنوان Microsoft Defender Bounty Program ایجاد کرده و تا 20 هزار دلار بانتی میده. Defender یکی از برندهای مایکروسافت هستش که شامل محصولات و سرویس های مختلفی هستش که برای افزایش امنیت مشتریان و کاربران مایکروسافت طراحی شدن. برنامه ی Microsoft […]
دور زدن ویژگی احرازهویت Windows Hello
زمان مطالعه: 3 دقیقهمحققای امنیتی Blackwing Intelligence تونستن ویژگی احراز هویت Windows Hello رو در لپ تاپ های Dell Inspiron و Lenovo ThinkPad و Microsoft Surface Pro X دور بزنن. Windows Hello یه ویژگی امنیتی برای احرازهویت هستش که در اون شما بجای اینکه برای لاگین کردن از پسورد استفاده کنید، از ویژگی […]
اصلاح چندین آسیب پذیری خطرناک در ownCloud
زمان مطالعه: 2 دقیقهکمپانی ownCloud در بولتن امنیتیش ، سه آسیب پذیری رو اصلاح کرده که 2 موردش بحرانی و یه موردش شدت بالا گزارش شده. ownCloud یه راه حل همگام سازی و اشتراک گذاری فایل ، بصورت متن باز هستش که توسط شرکتها و سازمانهایی که میخوان مدیریت و اشتراک گذاری فایلهاشون […]
اصلاح چندین آسیب پذیری در اسپلانک
زمان مطالعه: 3 دقیقهاسپلانک در بولتن امنیتیش چندین آسیب پذیری رو برای بروزرسانی نوامبر اصلاح کرده که در این پست نگاهی به اونا انداختیم. آسیب پذیری ها در دو دسته هستن، آسیب پذیری های خود محصولات دارن و آسیب پذیری هایی که در پکیجهای شخص ثالث هستن. آسیب پذیری CVE-2023-46214 : آسیب […]