زمان مطالعه: 6 دقیقههکرها از آسیب پذیری CVE-2022-41328 در FortiOS که در بولتن امنیتی فورتی نت در هفت مارس اصلاح شده، سوء استفاده کردن و یسری سازمان رو باهاش زدن که منجر به خرابی و از دست رفتن داده هاشون شده. در این پست به بررسی این آسیب پذیری و این رخداد پرداختیم. […]
دسته: آسیب پذیری امنیتی
اولویت بندی دارایی ها
زمان مطالعه: < 1 دقیقهBlackhat علاوه بر کنفرانس معروفش ، یسری وبینار هم برگزار میکنه ، چون معتقده که اخبار امنیت سایبری منتظر فصل کنفرانس نمیمیونه و با برگزاری وبینار میشه به بخشی از اخبار داغ در حوزه امنیت اطلاعات پرداخت. امشب قراره یه وبینار با عنوان ” قدرت اولویت بندی : […]
اصلاح 15 آسیب پذیری در محصولات مختلف فورتی نت
زمان مطالعه: 4 دقیقهفورتی نت این هفته 15 بروزرسانی برای محصولات مختلفش ارائه داده. از این 15 آسیب پذیری یه موردش بحرانی ، 5 موردش با شدت بالا و 8 موردش متوسط و یه مورد با شدت پایین هستش. در این پست به بررسی آسیب پذیری های بحرانی و شدت بالا پرداختیم. […]
بروزرسانی اندروید با اصلاح 60 آسیب پذیری
زمان مطالعه: 3 دقیقهگوگل بروزرسانی مارس 2023 برای اندروید منتشر کرده و در اون به اصلاح 60 آسیب پذیری پرداخته. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره. از بحرانی ها هم 2 موردش برای Qualcomm closed-source هستش. قبل از اینکه آسیب پذیری […]
انتشار PoC برای آسیب پذیری بحرانی اجرای کد در Word
زمان مطالعه: 6 دقیقهیه آسیب پذیری بحرانی با شناسه CVE-2023-21716 در مایکروسافت Word کشف شده بود که امکان اجرای کد رو از راه دور به مهاجم میداد. این آسیب پذیری که دارای شدت بحرانی و امتیاز 9.8 هستش در بروزرسانی ماه فوریه (اینجا بررسیش کردیم) ، بهمن 1401، اصلاح شده . آسیب پذیری […]
انتشار بروزرسانی مایکروسافت برای آسیب پذیری MMIO اینتل
زمان مطالعه: < 1 دقیقهمایکروسافت یسری بروزرسانی برای آسیب پذیری افشای اطلاعات Memory Mapped I/O Stale Data (MMIO) در پردازنده های اینتل منتشر کرده. این آسیب پذیری های کانال جانبی ، برای اولین بار در 14 ژوئن 2022 توسط اینتل گزارش شد. آسیب پذیری ها به یه پروسس در حال اجرا در یه ماشین […]