زمان مطالعه: < 1 دقیقهگوگل اعلام کرده که 6 آسیب پذیری رو در کروم 109.0.5414.119 برای مک و لینوکس و 109.0.5414.119/.120 برای ویندوز اصلاح کرده. چهار تا از این آسیب پذیری ها توسط محققین امنیتی خارج از شرکت گزارش شده . این 4 آسیب پذیری به شرح زیر هستن : آسیب پذیری CVE-2023-0472 : […]
دسته: آسیب پذیری امنیتی
آسیب پذیری CVE-2023-24068 و CVE-2023-24069 در نسخه دسکتاپ Signal
زمان مطالعه: 2 دقیقهدو آسیب پذیری با شناسه CVE-2023-24068 و CVE-2023-24069 در کلاینت دسکتاپی سیگنال نسخه 6.2.0 و کمتر از اون، در پلتفرمهای ویندوز ، لینوکس و مک گزارش شده. در زمان نگارش این مقاله ، نسخه 6.3.0 منتشر شده که تحت تاثیر این آسیب پذیری نیست. آسیب پذیری CVE-2023-24069 : آسیب […]
جزییات و روش تشخیص آسیب پذیری CVE-2022-34689
زمان مطالعه: 8 دقیقهمحققای akamai یه گزارش فنی و PoC برای آسیب پذیری CVE-2022-34689 که با نام Windows CryptoAPI spoofing هم شناخته میشه، منتشر کردن. این آسیب پذیری توسط NSA و NCSC بریتانیا کشف و گزارش شده. مایکروسافت این آسیب پذیری رو در بروزرسانی آگوست 2022 اصلاح و در اکتبر اونو عمومی کرد. […]
اصلاح 4 آسیب پذیری در VMware vRealize Log Insight
زمان مطالعه: < 1 دقیقهکمپانی Vmware یه گزارشی در خصوص اصلاح چهار آسیب پذیری ، CVE-2022-31706 و CVE-2022-31704 و CVE-2022-31710 و CVE-2022-31711 در VMware vRealize Log Insight منتشر کرده. همه آسیب پذیری ها توسط محققین ZDI کشف و گزارش شدن. ابزار vRealize Log Insight که با نام VMware Aria Operations for Logs هم شناخته […]
سه آسیب پذیری حیاتی در پلاگین وردپرسی LearnPress
زمان مطالعه: < 1 دقیقهمحققای patchstack در خصوص سه آسیب پذیری حیاتی در پلاگین LearnPress گزارشی منتشر کردن و توصیه کردن کاربران حداقل به نسخه 4.2.0 ارتقاء بدن. افزونه LearnPress یکی از محبوب ترین افزونه های وردپرسی در زمینه LMS هستش که بیش از 100 هزار نصب فعال داره. کاربران از این افزونه برای […]
اصلاح بی سر و صدای CVE-2022-38181 در گوشی Pixel6
زمان مطالعه: < 1 دقیقهمحققای گیتهاب یه گزارش فنی در خصوص آسیب پذیری CVE-2022-38181 و نحوه کشف اون منتشر کردن. این آسیب پذیری در Arm Mali GPU هستش که از اون در گوشی های Pixel 6 استفاده شده. مهاجم از طریق یه برنامه مخرب میتونه با امتیاز کرنل کد دلخواه اجرا کنه و امتیاز […]