زمان مطالعه: 4 دقیقهکمپانی Zyxel در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات مختلفش اصلاح کرده، که در این پست به بررسی این گزارش پرداختیم. آسیب پذیری CVE-2023-22913 : آسیب پذیری از نوع command injection و در account_operator.cgi برخی نسخه های فایروال این شرکت هستش. مهاجم احرازهویت شده […]
دسته: آسیب پذیری امنیتی
آسیب پذیری XSS در cPanel
زمان مطالعه: 5 دقیقهمحققای Assetnote یه آسیب پذیری از نوع XSS و شناسه CVE-2023-29489 در cPanel کشف و گزارش کردن که در این پست به بررسی گزارششون پرداختیم. cPenel یه برنامه کنترل پنل، وب هاستینگ هستش که بطور گسترده در اینترنت مورد استفاده قرار میگیره و در زمان نگارش این گزارش حدود 1.4 […]
آسیب پذیری اجرای کد در Apache Superset
زمان مطالعه: 7 دقیقهمحققای horizon3 یه آسیب پذیری با شناسه CVE-2023-27524 روی Apache Superset کشف و یه گزارش فنی در خصوصش منتشر کردن که در این پست بررسیش میکنیم. گزارش روی تحلیل آسیب پذیری، راه های تشخیص حملات و اصلاح متمرکزه. خوبی این گزارشات اینه که شما رو علاقمند میکنه به تحقیق رو […]
پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg
زمان مطالعه: < 1 دقیقهسینا کروندی قراره امروز جمعه، 8 اردیبهشت یه وبینار با موضوع “پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg ” برگزار کنه. هدف از این برنامه آشنایی با هایپروایزرها و دیباگر HyperDbg و قابلیت هایی که ارائه میده هستش. برای اینکه بتونید از این برنامه استفاده موثرتری داشته باشید، […]
اصلاح سه آسیب پذیری در پرستاشاپ
زمان مطالعه: 2 دقیقهپرستاشاپ در بولتن امنیتیش اعلام کرده که سه آسیب پذیری ،در فروشگاه سازش رو اصلاح کرده. یکی از این آسیب پذیری ها بحرانی و دو تاش با شدت بالا گزارش شدن. پرستاشاپ یه فروشگاه ساز متن باز هستش که با PHP و MySql توسعه داده شده و امکانات مختلفی رو […]
حمله کانال جانبی جدید روی CPUهای اینتل
زمان مطالعه: 2 دقیقهمحققای دانشگاه Tsinghua و مریلند و BUPT یه حمله کانال جانبی جدیدی رو معرفی کردن، که CPUهای اینتل رو تحت تاثیر قرار میده. این حمله جدید به جای استفاده از سیستم cache که اغلب در این حملات مورد استفاده قرار میگیره، از نقص در transient execution استفاده میکنه و میتونه […]