زمان مطالعه: < 1 دقیقهکمپانی QNAP یه هشداری در خصوص یه آسیب پذیری بحرانی به شناسه CVE-2022-27596 منتشر کرده که امکان تزریق کد مخرب ، در دستگاههای QNAP NAS میده. این کمپانی اطلاعات زیادی در خصوص آسیب پذیری منتشر نکرده ،فقط دارای امتیاز 9.8 هستش و آسیب پذیری برای اکسپلویت شدن ، پیچیدگی کمی […]
دسته: آسیب پذیری امنیتی
آسیب پذیری Remote Source Disclosure در PHP Development Server
زمان مطالعه: 8 دقیقهمحققای Projectdiscovery یه آسیب پذیری در نسخه های PHP Development Server <= 7.4.21 کشف و یه رایت آپ براش نوشتن. زبان PHP از نسخه ۵٫۴ به بعد مجهز به یک وب سرور داخلی شده. وقتی که بخوایید یه اسکریپت PHP رو سریع تست کنید این وب سرور داخلی بسیار مفیده. […]
اصلاح 6 آسیب پذیری در کروم
زمان مطالعه: < 1 دقیقهگوگل اعلام کرده که 6 آسیب پذیری رو در کروم 109.0.5414.119 برای مک و لینوکس و 109.0.5414.119/.120 برای ویندوز اصلاح کرده. چهار تا از این آسیب پذیری ها توسط محققین امنیتی خارج از شرکت گزارش شده . این 4 آسیب پذیری به شرح زیر هستن : آسیب پذیری CVE-2023-0472 : […]
آسیب پذیری CVE-2023-24068 و CVE-2023-24069 در نسخه دسکتاپ Signal
زمان مطالعه: 2 دقیقهدو آسیب پذیری با شناسه CVE-2023-24068 و CVE-2023-24069 در کلاینت دسکتاپی سیگنال نسخه 6.2.0 و کمتر از اون، در پلتفرمهای ویندوز ، لینوکس و مک گزارش شده. در زمان نگارش این مقاله ، نسخه 6.3.0 منتشر شده که تحت تاثیر این آسیب پذیری نیست. آسیب پذیری CVE-2023-24069 : آسیب […]
جزییات و روش تشخیص آسیب پذیری CVE-2022-34689
زمان مطالعه: 8 دقیقهمحققای akamai یه گزارش فنی و PoC برای آسیب پذیری CVE-2022-34689 که با نام Windows CryptoAPI spoofing هم شناخته میشه، منتشر کردن. این آسیب پذیری توسط NSA و NCSC بریتانیا کشف و گزارش شده. مایکروسافت این آسیب پذیری رو در بروزرسانی آگوست 2022 اصلاح و در اکتبر اونو عمومی کرد. […]
اصلاح 4 آسیب پذیری در VMware vRealize Log Insight
زمان مطالعه: < 1 دقیقهکمپانی Vmware یه گزارشی در خصوص اصلاح چهار آسیب پذیری ، CVE-2022-31706 و CVE-2022-31704 و CVE-2022-31710 و CVE-2022-31711 در VMware vRealize Log Insight منتشر کرده. همه آسیب پذیری ها توسط محققین ZDI کشف و گزارش شدن. ابزار vRealize Log Insight که با نام VMware Aria Operations for Logs هم شناخته […]