زمان مطالعه: 5 دقیقهگوگل یه تیم قرمز برای سیستم های هوش مصنوعی (AI Red Team) ایجاد کرده و یه گزارشی هم منتشر کرده که توش یه نمای کلی از حملات رایج و درس هایی که از فرایند تیم قرمز در این خصوص اشته رو بیان کرده. گوگل چند هفته بعد از اینکه سیستم […]
دسته: آسیب پذیری امنیتی
آنالیز و اکسپلویت آسیب پذیری CVE-2023-29300
زمان مطالعه: 12 دقیقههمونطور که در این پست اشاره کرده بودیم، Adobe اخیرا یسری آسیب پذیری بحرانی رو در ColdFusion اصلاح کرده . یکی از این آسیب پذیری ها، CVE-2023-29300 بود که امکان اجرای کد بدون احرازهویت رو برای مهاجم راه دور فراهم میکرد. آسیب پذیری نسخه های 2018 و 2021 و 2023 […]
توجه هکرها به پلاگین آسیب پذیر Jira
زمان مطالعه: 2 دقیقهبخش SANS Internet Storm Center یه هشداری صادر کرده در خصوص تلاش هایی برای اکسپلویت دو آسیب پذیری CVE-2023-26255 و CVE-2023-26256 در پلاگین Stagil navigation for Jira – Menus & Themes که مرتبط با Jira هستش. Stagil navigation for Jira – Menus & Themes یه پلاگین برای Jira هستش که […]
اصلاح سه آسیب پذیری در NetScaler ADC و NetScaler Gateway
زمان مطالعه: 2 دقیقهکمپانی Citrix هشداری رو در خصوص اصلاح سه آسیب پذیری در محصولات NetScaler ADC که قبلا به Citrix ADC معروف بود و NetScaler Gateway که قبلا به Citrix Gateway معروفه بود، منتشر کرده. آسیب پذیری CVE-2023-3466 : آسیب پذیری از نوع XSS هستش و امتیاز 8.3 داره. برای اکسپلویت نیاز […]
بهترین محققین امنیتی مایکروسافت برای سه ماهه دوم 2023
زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش برای سه ماهه دوم سال 2023 رو معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 آوریل تا 30 ژوئن ، 12 فروردین تا 9 تیر 1402 و همچنین گزارشهایی که 1 ژانویه تا 31 مارس ارسال شدن اما […]
اصلاح چندین آسیب پذیری در محصولات Adobe + آنالیز و اکسپلویت CVE-2023-29298
زمان مطالعه: 6 دقیقهکمپانی Adobe در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات ColdFusion و InDesign خودش اصلاح کرده . در مجموع 16 آسیب پذیری در این محصولات اصلاح شدن که 4 موردش بحرانی بوده و در این پست بررسیشون میکنیم. در انتها هم آسیب پذیر CVE-2023-29298 رو بررسی […]