زمان مطالعه: 5 دقیقههمونطور که قبلا در این پست بررسی کرده بودیم، OWASP یه نسخه پیش نویس برای بروزرسانی OWASP Top 10 API Security Risks 2019 داده بود و از فعالین در این حوزه خواسته بود تا نظراتشون رو در خصوص این پیش نویس بدن. در نهایت OWASP ، نسخه 2023 برای OWASP […]
دسته: آسیب پذیری امنیتی
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (13 تا 19 خرداد)
زمان مطالعه: 6 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 32 آسیب پذیری مهم بین ، 3 تا 9 ژوئن ، 13 تا 19 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
اصلاح 5 آسیب پذیری در محصولات سیسکو (17 خرداد)
زمان مطالعه: 3 دقیقهسیسکو 7 ژوئن برابر با 17 خرداد، در بولتن امنیتیش 5 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیری ها بحرانی و بقیه شدت بالا هستن. برای هیچ کدوم هم اکسپلویت فعالی گزارش نشده. آسیب پذیری CVE-2023-20105 : آسیب پذیری در محصولات Cisco Expressway Series […]
اصلاح سه آسیب پذیری بحرانی در VMware Aria Operations for Networks
زمان مطالعه: 2 دقیقهکمپانی VMware در بولتن امنیتیش یه هشداری رو صادر کرده در خصوص سه آسیب پذیری در محصول VMware Aria Operations for Networks و از کاربران خواسته تا هر چه سریعتر اصلاحیه هارو اعمال کنن. محصول VMware Aria Operations for Networks که قبلا با نام vRealize Network Insight (vRNI) شناخته میشد […]
بروزرسانی ماه ژوئن 2023 اندروید
زمان مطالعه: 3 دقیقهگوگل برای ماه ژوئن، 56 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی داره. یکی از این آسیب پذیری ها هم زیرودی هستش که از دسامبر 2022، آذر 1401، در حملاتی مورد استفاده قرار گرفته. قبل […]
ابزار Terminator قاتل محصولات امنیتی + نمونه درایور
زمان مطالعه: 2 دقیقهیه بازیگر تهدید بنام Spyboy در حال تبلیغ ابزاری بنام Terminator هستش که میتونه 24 نوع آنتی ویروس، XDR و EDR زیر رو دور بزنه: Windows Defender SentinelOne Sophos CrowdStrike Carbon Black Cortex Cylance Kaspersky ESET AVAST AVG Symantec McAfee BitDefender TrendMicro Panda MalwareBytes Check Point Endpoint TopSec 360 Internet […]