زمان مطالعه: 2 دقیقهاپل در 21 ژوئن 2023 ، 31 خرداد 1402 ، در بولتن امنیتیش اعلام کرده که 3 آسیب پذیری زیرودی رو در محصولاتش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده : نسخه اصلاح شده محصولات تحت تاثیر Safari 16.5.1 macOS Big […]
دسته: آسیب پذیری امنیتی
اصلاح چندین آسیب پذیری در روترهای ASUS
زمان مطالعه: 3 دقیقهکمپانی ASUS در بولتن امنیتیش نه آسیب پذیری و چندین نقص رو در برخی از روترهاش اصلاح کرده و یه فریمور جدید برای اونها منتشر کرده. نه آسیب پذیری اصلاح شده موارد زیر هستن : آسیب پذیری CVE-2018-1160 : آسیب پذیری از نوع out of bounds write و در dsi_opensess.c […]
آسیب پذیری بحرانی در محصولات Zyxel NAS
زمان مطالعه: < 1 دقیقهکمپانی Zyxel در بولتن امنیتیش اعلام کرده که یه آسیب پذیری Command Injection قبل از احراز هویت و با شناسه CVE-2023-27992 رو در برخی محصولات NAS اش اصلاح کرده. مهاجم بدون احرازهویت با ارسال درخواست های HTTP مخرب ، میتونه برخی دستورات سیستم عاملی رو اجرا کنه. محصولات […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (20 تا 26 خرداد)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 10 تا 16 ژوئن ، 20 تا 26 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
کنفرانس NAHAMCON 2023
زمان مطالعه: 3 دقیقهرویداد NAHAMCON 2023 که یه رویداد رایگان با موضوع امنیت تهاجمی هستش، قراره از 15 تا 17 ژوئن در Twitch برگزار بشه. میزبان های این رویداد امسال @_johnhammond و @ippsec و @Alh4zr3d هستن. این رویداد شامل سه بخش:کارگاه ، CTF و کنفرانس هستش. CTF : CTF این رویداد قراره […]
بررسی Patch Tuesday مایکروسافت برای ژوئن 2023 (خرداد 1402)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 17 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]