زمان مطالعه: 3 دقیقهرویداد NAHAMCON 2023 که یه رویداد رایگان با موضوع امنیت تهاجمی هستش، قراره از 15 تا 17 ژوئن در Twitch برگزار بشه. میزبان های این رویداد امسال @_johnhammond و @ippsec و @Alh4zr3d هستن. این رویداد شامل سه بخش:کارگاه ، CTF و کنفرانس هستش. CTF : CTF این رویداد قراره […]
دسته: آسیب پذیری امنیتی
بررسی Patch Tuesday مایکروسافت برای ژوئن 2023 (خرداد 1402)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 17 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]
هک پهپاد با تکنیک EMFI
زمان مطالعه: 3 دقیقهمحققای IOActive ، یه تحقیقی روی پهپادها انجام دادن و متوجه شدن که اغلبشون پتاسیل هک در برابر حملات EMFI رو دارن. شرکت IOActive یه شرکت امنیتی در خصوص تحقیقات و ارزیابی امنیت سایبری هستش و قبلا یسری آسیب پذیری در خودروها ، هواپیماها از جمله بوئینگ ، کشتی ، […]
اصلاح 21 آسیب پذیری در محصولات فورتی نت (23 خرداد) + نسخه آسیب پذیر
زمان مطالعه: 5 دقیقهکمپانی Fortinet در بولتن امنیتیش اعلام کرده که 21 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این تعداد 1 موردش بحرانی، 7 موردش شدت بالا و 11 مورد شدت متوسط و 2 موردش هم شدت پایین گزارش شده. در این پست به بررسی موارد بحرانی و شدت بالا […]
بررسی آسیب پذیری CVE-2023-28299 در Microsoft Visual Studio
زمان مطالعه: 5 دقیقهیکی از آسیب پذیری هایی که مایکروسافت در آوریل 2023 اونو اصلاح کرد، یه آسیب پذیری جعل با شناسه CVE-2023-28299 در Microsoft Visual Studio بود. آسیب پذیری در قسمت نصب افزونه ها در ویژوال استدیو و امکان جعل امضاء و ناشر افزونه رو به مهاجم میده و توسط محققین Varonis […]
اصلاح آسیب پذیری بحرانی اجرای کد در Fortigate SSL-VPN
زمان مطالعه: 2 دقیقهفورتی نت اصلاحیه هایی رو برای یه آسیبپذیری بحرانی اجرای کد از راه دور و قبل از احراز هویت ،به شناسه CVE-2023-27997 ، در دستگاههای Fortigate SSL-VPN منتشر کرده. شرکت امنیتی فرانسوی Olympe Cyberdefense اعلام کرده که همه نسخه ها تحت تاثیر این آسیب پذیری هستن و مهاجم میتونه کد […]