زمان مطالعه: 5 دقیقههمونطور که در خبرها احتمالا مشاهده کردید، این روزها بازیگران تهدید در حال استفاده از آسیب پذیری های موجود در MOVEit Transfer هستن . در این سری پست ها نگاهی به این آسیب پذیری ها انداختیم. در قسمت اول که در این پست در دسترس هستش به بررسی کلی از […]
دسته: آسیب پذیری امنیتی
لیست 25 نقطه ضعف نرم افزاری خطرناک برای سال 2023 منتشر شد
زمان مطالعه: 13 دقیقهلیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]
اصلاح چهار آسیب پذیری در کروم + 35 هزار دلار بانتی
زمان مطالعه: < 1 دقیقهگوگل در بولتن امنیتیش اعلام کرده که چهار آسیب پذیری با شدت بالا رو در کروم اصلاح کرده. نسخه های جدید برای مک و لینوکس ، 114.0.5735.198 و نسخه جدید برای ویندوز 114.0.5735.198/199 هستش. گوگل جزییات زیادی از آسیب پذیری ها رو نمیگه ، تا کاربران فرصت کافی برای بروزرسانی […]
برندگان Google Cloud VRP Prize 2022
زمان مطالعه: 3 دقیقهگوگل گفته سال 2022 ، سال موفقی برای برنامه پاداش آسیب پذیریش (VRP) بوده و بیش از 2900 گزارش آسیب پذیری دریافت و اصلاح کرده و در مجموع بیش از 12 میلیون دلار بانتی به محققین داده. بخشی از این گزارش ها منجر به بهبود امنیت Google Cloud شده. گوگل […]
اصلاح آسیب پذیری بحرانی اجرای کد در FortiNAC
زمان مطالعه: < 1 دقیقهکمپانی فورتی نت، در بولتن امنیتیش برای 2 تیر ، دو تا آسیب پذیری مرتبط با FortiNAC رو اصلاح کرده که یکی از اونها ، بحرانی و یکی هم شدت متوسط داره. FortiNAC امکان مدیریت سیاست های دسترسی و ایمن کردن شبکه در برابر دسترسی های غیرمجاز و تهدیدات رو […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (27 خرداد تا 2 تیر)
زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 16 تا 23 ژوئن ، 26 خرداد تا 2 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]