زمان مطالعه: 3 دقیقهگوگل برای ماه نوامبر ، 39 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. علاوه بر بروزرسانی و اصلاح آسیب پذیریها، گوگل یه ویژگی […]
دسته: آسیب پذیری امنیتی
افشای 4 آسیب پذیری زیرودی در Microsoft Exchange
زمان مطالعه: 2 دقیقهکمپانی ZDI که بصورت هفتگی ، آسیب پذیری های افشاء شده اشون رو بررسی میکنیم، 4 آسیب پذیری در Microsoft Exchange رو افشاء کرده، که بدلیل اینکه اصلاحیه ای براشون فعلا وجود نداره، زیرودی حساب میشن. این آسیب پذیری ها در 23 سپتامبر به مایکروسافت گزارش شده و طبق سیاستی […]
نسخه وردپرس آسیب پذیر برای اکتبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه هشتم وردپرس آسیب پذیر برای ماه اکتبر با 273 پلاگین و 317 آسیب پذیری با عنوان “شاهگلی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
آسیب پذیری بحرانی در Confluence
زمان مطالعه: < 1 دقیقهشرکت استرالیایی Atlassian در بولتن امنیتیش ، هشداری مبنی بر وجود یه آسیب پذیری بحرانی در محصولات Confluence Data Center و Confluence Server صادر کرده. این آسیب پذیری شناسه CVE-2023-22518 و شدت بحرانی و امتیاز 9.1 داره و از نوع Improper Authorization هستش. آسیب پذیری های Improper Authorization زمانی اتفاق […]
پلتفرم هکروان تا به امروز بیش از 300 میلیون دلار بانتی داده
زمان مطالعه: 11 دقیقههکروان گزارشی با عنوان 2023 Hacker-Power Security Report منتشر کرده که در این پست به بررسی اون پرداختیم. توجه به نکاتی که در چنین گزارش هایی وجود داره ، میتونه در مسیرتون کمک کننده باشه. مثلا بعد از خوندن این گزارش جواب سوالات زیر رو میتونید پیدا کنید : رو […]
آسیب پذیری زیرودی در Roundcube Webmail هدف هکرهای روسی
زمان مطالعه: 4 دقیقهمحققای ESET یه گزارشی منتشر کردن در خصوص یه آسیب پذیری زیرودی XSS در Roundcube Webmail که اخیرا گروه هکری روسی Winter Vivern باهاش نهادهای دولتی و یه اتاق فکر در اروپا رو هک کردن. جدول زمانی افشای آسیب پذیری : 12 اکتبر 2023 : محققای ESET آسیب پذیری رو […]