زمان مطالعه: 5 دقیقهاپل 23 ژانویه 2023 ، 3 بهمن 1401، یسری بروزرسانی امنیتی برای محصولات مختلفش ارائه داده و 29 آسیب پذیری رو در این محصولات اصلاح کرده. در بین آسیب پذیری ها ، آسیب پذیری با شناسه CVE-2022-42856 به دلیل استفاده در حملات مورد توجه بوده. جدول زیر نسخه های اصلاح […]
دسته: آسیب پذیری امنیتی
آسیب پذیری اجرای کد در بازی GTA V
زمان مطالعه: < 1 دقیقهآسیب پذیری با شناسه CVE-2023-24059 در کلاینت GTA V نسخه کامپیوتر وجود داره که امکان اجرای کد از راه دور (partial remote code execution) در اختیار مهاجم قرار میده. توسعه دهنده چیت بازی GTA V با سوء استفاده از این آسیب پذیری باعث سرقت موجودی بازیکنان ، از بین بردن […]
اصلاح آسیب پذیری با شدت بالا در محصولات سیسکو
زمان مطالعه: < 1 دقیقهسیسکو این هفته چندین آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این آسیب پذیری ها با شناسه CVE-2023-20010 با شدت بالا معرفی شده. آسیب پذیری CVE-2023-20010 : آسیب پذیری از نوع SQLi هستش و در رابط مدیریت وب Cisco Unified Communications Manager و Cisco Unified Communications Manager […]
دو آسیب پذیری در Galaxy App Store
زمان مطالعه: 2 دقیقهمحققای NCCGROUP بین 23 نوامبر و 3 دسامبر دو آسیب پذیری به شناسه CVE-2023-21433 و CVE-2023-21434 در برنامه Galaxy App Store کشف و گزارش دادن، که امکان نصب برنامه و اجرای کد جاوااسکریپت رو فراهم میکنن. سامسونگ با ارائه نسخه 4.5.49.8 در اول ژانویه 2023 این دو آسیب پذیری رو […]
آسیب پذیری iTLB multihit در پردازنده های اینتل
زمان مطالعه: < 1 دقیقهمحققای Tacitosecurity یه مقاله منتشر کردن در خصوص یه آسیب پذیری در پردازنده های اینتل که اگه در ماشین مجازی اجرا بشه ، باعث کرش کردن ماشین میزبان میشه. آسیب پذیری هم اینجوری کشف شده که اینا سال 2013 یسری فازر مختص hypervisor نوشتن. یکی از این فازرها ، PageFuzzer […]
نگاهی به آسیب پذیری های 2022 از دید ZDI
زمان مطالعه: 5 دقیقهیکی از پلتفرمهای باگ بانتی که در زمینه کشف آسیب پذیری و توسعه اکسپلویت فعالیت داره ZDI یا zero day initiative هستش. این پلتفرم یه گزارش سالانه از عملکرد خودش برای سال 2022 منتشر کرده ، که یه نگاه کوتاه بهش میندازیم. خوبی بررسی این گزارش ها اینه که میشه […]