زمان مطالعه: 5 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 23 آسیب پذیری مهم بین ، 16 تا 22 سپتامبر ،25 تا 31 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
دسته: آسیب پذیری امنیتی
اصلاح سه آسیب پذیری زیرودی در محصولات اپل
زمان مطالعه: 2 دقیقهاپل در بولتن امنیتیش خبر از اصلاح سه آسیب پذیری زیرودی در محصولات مختلفش داده که در حملاتی مورد اکسپلویت قرار گرفته. این آسیب پذیری ها توسط محققین Citizen Lab و گوگل (TAG) کشف و گزارش شده و اپل در گزارشش نوشته که این آسیب پذیری ها در حملاتی روی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 تا 24 شهریور)
زمان مطالعه: 5 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 26 آسیب پذیری مهم بین ، 9 تا 15 سپتامبر ،18 تا 24 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
اصلاح چندین آسیب پذیری در مرورگرهای کروم و فایرفاکس
زمان مطالعه: 2 دقیقهگوگل و موزیلا در بولتن امنیتیشون برای چندین آسیب پذیری اصلاحیه دادن که یکیش زیرودی هستش و در حملاتی مورد سوء استفاده قرار گرفته. آسیب پذیری های فایرفاکس: آسیب پذیری CVE-2023-4863 : آسیب پذیری از نوع Heap buffer overflow و بحرانی و در libwebp هستش. باز کردن یه تصویر […]
اصلاح چندین آسیب پذیری در محصولات Adobe
زمان مطالعه: 2 دقیقهکمپانی Adobe در بولتن امنیتیش چندین آسیب پذیری رو در محصولات Adobe Connect و Adobe Acrobat and Reader و Adobe Experience Manager اصلاح کرده، که یکیشون زیرودی هست. آسیب پذیری های Adobe Acrobat and Reader : آسیب پذیری CVE-2023-26369 : آسیب پذیری از نوع Out-of-bounds Write و دارای امتیاز […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2023 (شهریور 1402)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر منتشر کرده و در اون به اصلاح 64 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]