زمان مطالعه: < 1 دقیقهکمپانی Hikvision در بولتن امنیتیش اعلام کرده که یه آسیب پذیری بحرانی ، در محصولات Hybrid SAN و cluster storage رو اصلاح کرده. کمپانی Hikvision در زمینه سیستم های امنیتی و بخصوص دوربین های مداربسته فعالیت داره و در سال 2001 در چین تاسیس شد و طولی نکشید که به […]
دسته: آسیب پذیری امنیتی
پیشنهادات گوگل برای مدیریت آسیب پذیری ها
زمان مطالعه: 7 دقیقهگوگل یه مقاله ای منتشر کرده در خصوص اینکه اکوسیستم امنیت در خصوص آسیب پذیری ها چه مشکلاتی داره و یسری پیشنهاد در این خصوص داده و یسری کار هم انجام داده. گوگل گفته ما روی طیف وسیعی از چالش های امنیتی در حملات سایبری فعالیت داریم، از اسپم ها […]
آسیب پذیری با شدت بالا در کروم
زمان مطالعه: < 1 دقیقهگوگل در خصوص یه آسیب پذیری با شدت بالا در کروم هشداری رو صادر کرده و نسخه اصلاحیه اضطراری براش منتشر کرده. هفته پیش بود که گوگل با ارائه یه بروزرسانی ، 16 آسیب پذیری رو در کروم اصلاح کرده بود. این آسیب پذیری با شناسه CVE-2023-2033 از نوع Type […]
بررسی Patch Tuesday مایکروسافت برای آوریل 2023 (فروردین 1402)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل منتشر کرده و در اون به اصلاح 97 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 20 دور زدن ویژگی های امنیتی : 8 اجرای کد از راه […]
اصلاح چندین آسیب پذیری در محصولات سیسکو
زمان مطالعه: 2 دقیقهسیسکو این هفته در بولتن امنیتیش 40 آسیب پذیری در محصولات مختلفش رو گزارش و اصلاح کرده. از این آسیب پذیری ها یه موردش بحرانی و 5 موردش شدت بالا داشتن که در این پست بررسیشون کردیم. آسیب پذیری CVE-2022-20812 : آسیبپذیری از نوع Arbitrary File Overwrite و […]
اکسپلویت آسیب پذیری بحرانی در کتابخانه VM2
زمان مطالعه: 2 دقیقهاکسپلویت PoC، آسیب پذیری به شناسه CVE-2023-29017 و امتیاز 10 و شدت بحرانی در کتابخانه VM2 که اخیرا کشف و گزارش شده بود ، منتشر و در دسترس عموم قرار گرفته . کتابخانه VM2 یه سندباکس جاوااسکریپت هستش . این سندباکس باعث اجرای کدهای غیرقابل اعتماد در یه محیط ایزوله […]