زمان مطالعه: 2 دقیقهکمپانی PaperCut هشداری صادر کرده در خصوص اینکه هکرها دارن از اکسپلویت آسیب پذیری CVE-2023-27350 در PaperCut MF/NG سوء استفاده میکنن PaperCut توسعه دهنده برنامه های مدیریت چاپگر هستش که فرایند چاپ رو برای سازمانها ساده تر میکنه. محصولات این کمپانی توسط سازمانهای دولتی ، شرکتهای بزرگ و موسسات آموزشی […]
دسته: آسیب پذیری امنیتی
اصلاح 7 آسیب پذیری و یک زیرودی در کروم
زمان مطالعه: 2 دقیقههفته پیش بود که گوگل 16 آسیب پذیری و یه زیرودی رو در کروم اصلاح کرد، اما این غول فناوری در بروزرسانی جدیدی که در بولتن امنیتیش منتشر کرده، اعلام کرده که 8 آسیب پذیری که یکیش زیرودی هستش رو در کروم اصلاح کرده. از 8 آسیب پذیری […]
دو آسیب پذیری بحرانی در VM2 + کد PoC
زمان مطالعه: 2 دقیقهتقریبا هفته های اخیر بود که یه آسیب پذیری بحرانی در کتابخونه VM2 که امکان دور زدن سندباکس به مهاجم میداد ، کشف و گزارش شد، حالا یه محقق دیگه دو تا آسیب پذیری بحرانی ، برای دور زدن سندباکس و اجرای کد در این کتابخونه گزارش کرده. کتابخانه VM2 […]
اصلاح 433 آسیب پذیری در محصولات مختلف اوراکل
زمان مطالعه: 7 دقیقهاوراکل بروزرسانی سه ماهه خودش رو منتشر کرده و در اون 433 آسیب پذیری رو اصلاح کرده. از این آسیب پذیری ها بیش از 70 موردش بحرانی هستش. از بین این آسیب پذیری ها ، تقریبا 250 موردش از راه دور و بدون احراز هویت قابلیت اکسپلویت دارن و برخی […]
آسیب پذیری XSS در KerioConnect + کد POC
زمان مطالعه: 2 دقیقهمحققین امنیتی یه آسیب پذیری XSS در KerioConnect کشف کردن که امکان تصاحب اکانت میل باکس قربانی رو برای مهاجم فراهم میکنه. KerioConnect محصول کمپانی GFI ، یه میل سرور سازمانی هستش که توسط 30 هزار شرکت در سراسر جهان استفاده میشه. برای پلتفرم های ویندوز ، لینوکس ، مک […]
بهترین محققین مایکروسافت برای سه ماهه اول 2023
زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش برای سه ماهه اول سال 2023 رو معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 ژانویه تا 31 مارس ، 11 دی 1401 تا 11 فروردین 1402 و همچنین گزارشهایی که 1 اکتبر 2022 و 31 دسامبر ارسال […]