زمان مطالعه: 3 دقیقهبا توجه به بهبود مکانیسم های امنیتی و اقدامات کاهشی ، هک کردن تلفن های هوشمند ، چه اندروید باشه و چه iOS ، سختتر شده. به همین دلیل ، هک کردن برنامه هایی مانند WhatsApp ، الان ارزش میلیون دلاری دارن. هفته گذشته، همونطور که در کانال هم مطلبی […]
دسته: آسیب پذیری امنیتی
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (8 تا 14 مهر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 42 آسیب پذیری مهم بین ، 30 سپتامبر تا 6 اکتبر ،8 تا 14 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]
آسیب پذیری Looney Tunables در لینوکس + PoC
زمان مطالعه: 2 دقیقهیه آسیب پذیری Buffer Overflow در لودر داینامیک ld.so در کتابخونه GNU C پیدا شده، که به یه مهاجم محلی امکان افزایش امتیاز به root رو میده. این آسیب پذیری دارای شناسه CVE-2023-4911 و معروف به Looney Tunables هستش. کتابخونه GNU C که بهش glibc هم میگن، کتابخونه C سیستم […]
اصلاح آسیب پذیری زیرودی در Atlassian
زمان مطالعه: 2 دقیقهکمپانی Atlassian در بولتن امنیتیشون خبر از اصلاح آسیب پذیری زیرودی در محصولات Confluence Data Center و Confluence Server داده. آسیب پذیری CVE-2023-22515 : آسیب پذیری در Confluence Data Center و Confluence Server هستش و دارای شدت بحرانیه. مهاجم امکان افزایش امتیاز ،با ایجاد اکانت administrator داره. آسیب پذیری در […]
اصلاح دو آسیب پذیری در محصولات اپل
زمان مطالعه: < 1 دقیقهاپل در بولتن امنیتیش خبر از اصلاح دو آسیب پذیری داده که یکیش در حملاتی هدفمند مورد اکسپلویت قرار گرفته. آسیب پذیری CVE-2023-42824 : آسیب پذیری در مولفه KERNEL هستش . مهاجم محلی امکان افزایش امتیاز داره. اپل گفته که این آسیب پذیری در نسخه های قبل از iOS […]
اصلاح آسیب پذیری بحرانی در سیسکو
زمان مطالعه: < 1 دقیقهسیسکو در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول Cisco Emergency Responder (CER) داده. این آسیب پذیری شناسه CVE-2023-20101 و امتیاز 9.8 و شدت بحرانی داره. مهاجم راه دور و بدون احرازهویت امکان ورود به سیستم با امتیاز root داره. آسیب پذیری به دلیل وجود اعتبارنامه […]