زمان مطالعه: < 1 دقیقهسیسکو در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول Cisco Emergency Responder (CER) داده. این آسیب پذیری شناسه CVE-2023-20101 و امتیاز 9.8 و شدت بحرانی داره. مهاجم راه دور و بدون احرازهویت امکان ورود به سیستم با امتیاز root داره. آسیب پذیری به دلیل وجود اعتبارنامه […]
دسته: آسیب پذیری امنیتی
نسخه وردپرس آسیب پذیر برای سپتامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه هفتم وردپرس آسیب پذیر برای ماه سپتامبر با 172 پلاگین و 206 آسیب پذیری با عنوان “خانه مشروطه تبریز” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
اصلاح 51 آسیب پذیری و 2 زیرودی در بروزرسانی اکتبر اندروید
زمان مطالعه: 3 دقیقهگوگل برای ماه اکتبر ، 53 آسیب پذیری رو در اندروید اصلاح کرده که دو موردش زیرودی هستش و در حملات هدفمندی مورد اکسپلویت قرار گرفته. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. قبل از اینکه آسیب پذیری ها رو بررسی […]
دور زدن کلودفلر با Cloudflare
زمان مطالعه: 5 دقیقهیکی از روش هایی که صاحبان سایتها از اون برای محافظت از سایتهاشون استفاده میکنن ، استفاده از CDNهایی مانند کلودفلر هستش. کلودفلر علاوه بر اینکه از لحاظ سرعت و کیفیت موجب بهبود در عملکرد سایت میشه، باعث ارتقاء امنیتی هم میشه. یکی از این موارد ، میشه به جلوگیری […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (1 تا 7 مهر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 33 آسیب پذیری مهم بین ، 23 تا 29 سپتامبر ،1 تا 7 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
حمله کانال جانبی جدید روی GPU ها
زمان مطالعه: 4 دقیقهمحققای 4 دانشگاه آمریکایی، تگزاس و Carnegie Mellon و واشنگتن و Illinois Urbana-Champaign ، در یه تحقیقی یه حمله کانال جانبی جدید روی GPUها معرفی کردن بنام GPU.zip که امکان سرقت اطلاعات حساس رو در بازدید از صفحات مخرب به مهاجم میده. انتقال داده ها اغلب از اعمال محاسبه روی […]