زمان مطالعه: 6 دقیقهفورتی نت در بخش بولتن امنیتیش برای ماه فوریه ، 40 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 40 آسیب پذیری دو موردش دارای شدت بحرانی و 15 تاش بالا و 22 موردش متوسط و یه مورد با شدت کم هستش. در این پست به بررسی کوتاه […]
دسته: آسیب پذیری امنیتی
بررسی Patch Tuesday مایکروسافت برای فوریه 2023 (بهمن 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای فوریه منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 12 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
اصلاح چندین آسیب پذیری در محصولات اینتل
زمان مطالعه: 2 دقیقهاینتل این هفته بیش از 30 آسیب پذیری با شدت بالا و بحرانی و متوسط در محصولات مختلفش ، اصلاح کرده. در این پست یه نگاه کوتاه به این بروزرسانی انداختیم. بحرانی ترین آسیب پذیری متعلق به CVE-2021-39296 با امتیاز 10 هستش. این آسیب پذیری فریمور Integrated Baseboard […]
چالش هک خودروهای هیوندا و کیا
زمان مطالعه: 2 دقیقهیه مشکل امینی در برخی از محصولات هیوندا و KIA کشف شده که امکان هک و سرقت اونارو فراهم میکنه. هیوندا اعلام کرده در پی سرقت یسری از خودروهاش بدون استفاده از دکمه استارت و غیر فعال کردن دستگاههای ضد سرقتش در آمریکا ،به روشی که در ویدیوهای تیک تاک […]
اصلاح چندین آسیب پذیری در Splunk Enterprise
زمان مطالعه: 4 دقیقهاسپلانک 14 فوریه ، در بولتن امنیتیش ، اعلام کرده که یسری آسیب پذیری در Splunk Enterprise رو اصلاح کرده و نسخه بروزرسان براشون داده. در این پست به بررسی این آسیب پذیری ها پرداختیم. آسیب پذیری CVE-2023-22931 : آسیب پذیری در دستور createrss هستش که امکان بازنویسی […]
اصلاح چند آسیب پذیری با شدت بالا در citrix
زمان مطالعه: 2 دقیقهCitrix یه بروزرسانی امنیتی برای رفع چند آسیب پذیری با شدت بالا در چندین محصول مختلفش صادر کرده. با توجه به اهمیت محصولات Citrix ، آژانس امنیتی CISA هم برای این آسیب پذیری ها هشداری صادر کرده و اعلام کرده که سازمانها و شرکتها ،این آسیب پذیری ها رو در […]