زمان مطالعه: 2 دقیقهنسخه ششم وردپرس آسیب پذیر برای ماه آگوست با 160 پلاگین و 180 آسیب پذیری با عنوان کاخ شهرداری تبریز (برج ساعت) منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در […]
دسته: آسیب پذیری امنیتی
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (4 تا 10 شهریور)
زمان مطالعه: 3 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم بین ، 26 آگوست تا 1 سپتامبر ،4 تا 10 شهریور ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
سیستم های کنترل صنعتی هدف گروه هکری GhostSec
زمان مطالعه: 13 دقیقهاحتمالا این هفته خبرهایی رو در خصوص هک شرکت نرم افزاری فناپ و دسترسی هکرها به یه نرم افزار تشخیص چهره و حرکت متعلق به این شرکت مشاهده کردید. در این پست نگاهی به فعالیت های هکرهای پشت این حمله، GhostSec انداختیم ، حمله اخیرشون به فناپ و عملیات اخیرشون […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (28 مرداد تا 3 شهریور)
زمان مطالعه: 14 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 118 آسیب پذیری مهم بین ، 19 تا 25 آگوست ، 28 مرداد تا 3 شهریور ، رو بررسی کردیم، که 33 موردش زیرودی هستش. پلتفرم zero day […]
اکسپلویت آسیب پذیری CVE-2023-38831 در WinRAR ،روی تریدرها
زمان مطالعه: 9 دقیقهدر این پست به بررسی گزارش محققای Group-IB پرداختیم که یه کمپینی رو آنالیز کردن که با استفاده از آسیب پذیری CVE-2023-38831 در WinRAR ، تریدرها رو هدف قرار داده بودن. قبل از اینکه مقاله رو بخونید، حتما نسخه 6.23 این برنامه رو که نسخه اصلاح شده هستش ، روی سیستموتون […]
اصلاح چندین آسیب پذیری در محصولات سیسکو | 17 آگوست
زمان مطالعه: 2 دقیقهسیسکو در بولتن امنیتیش 20 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که 5 موردش شدت بالاست و بقیه متوسط طبقه بندی شدن. در این پست به بررسی آسیب پذیریهای با شدت بالا پرداختیم. آسیب پذیری CVE-2023-20211 : آسیب پذیری در رابط مدیریت وب محصولات Cisco Unified Communications […]