زمان مطالعه: 8 دقیقهمحققای WIZ دو تا آسیب پذیری افزایش امتیاز با عنوان GameOver(lay) در ماژول OverlayFS در اوبونتو کشف و گزارش کردن که 40 درصد cloud workload رو تحت تاثیر قرار میده. اگه یه برنامه کاربردی، سرویس، قابلیت یا بخشی از یه کار ، بتونه روی یه منبع ابری اجرا بشه، بهش […]
دسته: آسیب پذیری امنیتی
آسیب پذیری بحرانی در میکروتیک
زمان مطالعه: 9 دقیقهروترهای MikroTik RouterOS Long-term تا نسخه 6.49.8 (July 20, 2023) ، دارای یه آسیب پذیری به شناسه CVE-2023-30799 هستن که به یه مهاجم راه دور و احرازهویت شده امکان دسترسی به root shell در روتر رو میده. آسیب پذیری CVE-2023-30799 برای اولین بار ، بدون اینکه CVE بگیره، در ژوئن […]
بروزرسانی امنیتی 24 جولای اپل (2 مرداد)
زمان مطالعه: 5 دقیقهاپل در 24 جولای 2023 ، 2 مرداد 1402 ، در بولتن امنیتیش اعلام کرده که 46 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیریها به شناسه CVE-2023-38606 هم زیرودی بوده و در حملات هدفمندی استفاده شده، این یازدهمین زیرودی اپل از ابتدای امسال بوده. اپل […]
آسیب پذیری اجرای کد در OpenSSH
زمان مطالعه: 3 دقیقهچند روز پیش ، OpenSSH یه بروزرسانی برای اصلاح آسیب پذیری اجرای کد از راه دور، به شناسه CVE-2023-38408 در نسخه های قبل از OpenSSH 9.3p2 منتشر کرده. آسیب پذیری توسط Qualys کشف و گزارش شده. OpenSSH یه نسخه متن باز از پروتکل Secure Shell (SSH) هستش که امکان ایجاد […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (24 تا 30 تیر)
زمان مطالعه: 3 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 11 آسیب پذیری مهم بین ، 15 تا 21 جولای ، 24 تا 30 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم […]
گوگل و تیم قرمز برای سیستمهای هوش مصنوعی
زمان مطالعه: 5 دقیقهگوگل یه تیم قرمز برای سیستم های هوش مصنوعی (AI Red Team) ایجاد کرده و یه گزارشی هم منتشر کرده که توش یه نمای کلی از حملات رایج و درس هایی که از فرایند تیم قرمز در این خصوص اشته رو بیان کرده. گوگل چند هفته بعد از اینکه سیستم […]