زمان مطالعه: < 1 دقیقهمحققای patchstack در خصوص سه آسیب پذیری حیاتی در پلاگین LearnPress گزارشی منتشر کردن و توصیه کردن کاربران حداقل به نسخه 4.2.0 ارتقاء بدن. افزونه LearnPress یکی از محبوب ترین افزونه های وردپرسی در زمینه LMS هستش که بیش از 100 هزار نصب فعال داره. کاربران از این افزونه برای […]
دسته: آسیب پذیری امنیتی
اصلاح بی سر و صدای CVE-2022-38181 در گوشی Pixel6
زمان مطالعه: < 1 دقیقهمحققای گیتهاب یه گزارش فنی در خصوص آسیب پذیری CVE-2022-38181 و نحوه کشف اون منتشر کردن. این آسیب پذیری در Arm Mali GPU هستش که از اون در گوشی های Pixel 6 استفاده شده. مهاجم از طریق یه برنامه مخرب میتونه با امتیاز کرنل کد دلخواه اجرا کنه و امتیاز […]
بروزرسانی امنیتی 23 ژانویه اپل برای چندین محصولش
زمان مطالعه: 5 دقیقهاپل 23 ژانویه 2023 ، 3 بهمن 1401، یسری بروزرسانی امنیتی برای محصولات مختلفش ارائه داده و 29 آسیب پذیری رو در این محصولات اصلاح کرده. در بین آسیب پذیری ها ، آسیب پذیری با شناسه CVE-2022-42856 به دلیل استفاده در حملات مورد توجه بوده. جدول زیر نسخه های اصلاح […]
آسیب پذیری اجرای کد در بازی GTA V
زمان مطالعه: < 1 دقیقهآسیب پذیری با شناسه CVE-2023-24059 در کلاینت GTA V نسخه کامپیوتر وجود داره که امکان اجرای کد از راه دور (partial remote code execution) در اختیار مهاجم قرار میده. توسعه دهنده چیت بازی GTA V با سوء استفاده از این آسیب پذیری باعث سرقت موجودی بازیکنان ، از بین بردن […]
اصلاح آسیب پذیری با شدت بالا در محصولات سیسکو
زمان مطالعه: < 1 دقیقهسیسکو این هفته چندین آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این آسیب پذیری ها با شناسه CVE-2023-20010 با شدت بالا معرفی شده. آسیب پذیری CVE-2023-20010 : آسیب پذیری از نوع SQLi هستش و در رابط مدیریت وب Cisco Unified Communications Manager و Cisco Unified Communications Manager […]
دو آسیب پذیری در Galaxy App Store
زمان مطالعه: 2 دقیقهمحققای NCCGROUP بین 23 نوامبر و 3 دسامبر دو آسیب پذیری به شناسه CVE-2023-21433 و CVE-2023-21434 در برنامه Galaxy App Store کشف و گزارش دادن، که امکان نصب برنامه و اجرای کد جاوااسکریپت رو فراهم میکنن. سامسونگ با ارائه نسخه 4.5.49.8 در اول ژانویه 2023 این دو آسیب پذیری رو […]