زمان مطالعه: 3 دقیقهگوگل بروزرسانی مارس 2023 برای اندروید منتشر کرده و در اون به اصلاح 60 آسیب پذیری پرداخته. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره. از بحرانی ها هم 2 موردش برای Qualcomm closed-source هستش. قبل از اینکه آسیب پذیری […]
دسته: آسیب پذیری امنیتی
انتشار PoC برای آسیب پذیری بحرانی اجرای کد در Word
زمان مطالعه: 6 دقیقهیه آسیب پذیری بحرانی با شناسه CVE-2023-21716 در مایکروسافت Word کشف شده بود که امکان اجرای کد رو از راه دور به مهاجم میداد. این آسیب پذیری که دارای شدت بحرانی و امتیاز 9.8 هستش در بروزرسانی ماه فوریه (اینجا بررسیش کردیم) ، بهمن 1401، اصلاح شده . آسیب پذیری […]
انتشار بروزرسانی مایکروسافت برای آسیب پذیری MMIO اینتل
زمان مطالعه: < 1 دقیقهمایکروسافت یسری بروزرسانی برای آسیب پذیری افشای اطلاعات Memory Mapped I/O Stale Data (MMIO) در پردازنده های اینتل منتشر کرده. این آسیب پذیری های کانال جانبی ، برای اولین بار در 14 ژوئن 2022 توسط اینتل گزارش شد. آسیب پذیری ها به یه پروسس در حال اجرا در یه ماشین […]
اصلاح دو آسیب پذیری در چندین مدل Cisco IP Phone
زمان مطالعه: < 1 دقیقهسیسکو یه هشداری در خصوص اصلاح دو آسیب پذیری در محصولات مختلف IP Phone منتشر کرده. یکی از آسیب پذیری ها بحرانی و یکی با شدت بالاست. آسیب پذیری CVE-2023-20078 : آسیب پذیری از نوع Command Injection و در رابط مدیریت مبتنی بر وب رخ میده. شدت اون […]
استفاده هکرها از دو آسیب پذیری در قالب و افزونه وردپرسی Houzez
زمان مطالعه: < 1 دقیقههکرها از دو آسیب پذیری CVE-2023-26540 و CVE-2023-26009 در قالب و افزونه وردپرسی Houzez که برای سایتهای املاک و مستغلات ارائه میشه، در حال سوء استفاده هستن. این افزونه و قالب به قیمت 69 دلار برای سایتهای املاک و مستغلات ارائه میشه و طبق سایت فروشنده بیش از 35هزار مشتری […]
فراخوان ارسال مقالات برای tmp0ut Volume 3
زمان مطالعه: < 1 دقیقهیکی از نشریات جالب در حوزه امنیت سایبری ، نشریه tmp.0ut هستش . این نشریه موضوعات مختلفی در حوزه باینری رو پوشش میده از جمله مهندسی معکوس ، تحلیل بدافزار و توسعه اکسپلویت و کشف آسیب پذیری این نشریه برای نسخه سومش که قراره 23 ژوئن، 2 تیر 1402، منتشر […]