زمان مطالعه: < 1 دقیقهاپل در بولتن امنیتیش اعلام کرده که دو آسیب پذیری زیرودی رو در محصولاتش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن . این شرکت 7 فروردین هم با انتشار بروزرسانی هایی ، 65 آسیب پذیری رو در محصولات مختلفش اصلاح کرده بود. آسیب پذیری CVE-2023-28206 : آسیب […]
دسته: آسیب پذیری امنیتی
اصلاح آسیب پذیری بحرانی اجرای کد در Sophos Web Appliance
زمان مطالعه: 2 دقیقهکمپانی Sophos در بولتن امنیتیش اعلام کرده که سه آسیب پذیری در Sophos Web Appliance رو اصلاح کرده. یکی از این آسیب پذیریها بحرانی و امکان اجرای کد رو میده. در کل Sophos Web Appliance یه راه حل امنیتی وب هستش که امکان تنظیم سیاست های دسترسی به وب رو […]
اصلاح 16 آسیب پذیری در کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که 16 آسیب پذیری رو با ارائه نسخه 112.0.5615.49 برای مک و لینوکس و نسخه 112.0.5615.49/50 برای ویندوز اصلاح کرده. از این 16 آسیب پذیری ، 14 موردش توسط محققین خارجی کشف و گزارش شده که دو موردش شدت بالا، 9 موردش شدت متوسط […]
اولین نسخه وردپرس آسیب پذیر منتشر شد
زمان مطالعه: 3 دقیقهاگه علاقمند به بررسی آسیب پذیری ها و توسعه ابزار و اکسپلویت برای اونها از دید تیم آبی یا قرمز باشید، احتمالا یکی از قسمتهای سختش بالا آوردن یه آزمایشگاه هستش. بخصوص برای آسیب پذیری هایی که نیاز به نصب یه برنامه دارید که کانفیگ اون خودش یه ترمه! وقتی […]
آسیب پذیری بحرانی در پرینترهای HP
زمان مطالعه: 2 دقیقهکمپانی HP در بولتن امنیتیش خبر از یه آسیب پذیری بحرانی به شناسه CVE-2023-1707 داده و اعلام کرده که 90 روز زمان لازمه تا نسخه اصلاحیه رو بده. این آسیب پذیری بحرانی روی پرینترهای مدل HP Enterprise LaserJet و HP LaserJet Managed Printer تاثیر میزاره و در فریمور این پرینترها […]
استفاده از آسیب پذیری Zimbra برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو
زمان مطالعه: 4 دقیقهمحققای proofpoint یه گزارشی در خصوص یه گروه هکری مرتبط با روسیه بنام TA473 منتشر کردن که از آسیب پذیری CVE-2022-27926 برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو استفاده کردن. گروه TA473 براساس گزارشات DomainTools و Lab52 و Sentinel One و Ukrainian CERT بعنوان Winter Vivern یا UAC-0114 معرفی […]