زمان مطالعه: 4 دقیقهآسیب پذیری بحرانی با شناسه CVE-2022-47966 در چندین محصول Zoho ManageEngine در نوامبر 2022، کشف و گزارش شده. این آسیب پذیری به یه مهاجم بدون احراز هویت امکان اجرای کد دلخواه رو میده و به دلیل استفاده از وابستگی شخص ثالت و منسوخ شده، Apache Santuario رخ میده. نسخه های […]
دسته: آسیب پذیری امنیتی
برنامه باگ بانتی Hack the Pentagon 3.0
زمان مطالعه: 2 دقیقهبرنامه Hack the Pentagon برای اولین بار در سال 2016 توسط وزارت دفاع آمریکا و در پلتفرم هکروان برگزار شد . در این برنامه هکرهای اخلاقی ، نقص های امنیتی رو در صفحات عمومی این وزارتخونه کشف و گزارش کردن. در این برنامه 1400 هکر شرکت کردن و 138 آسیب […]
کشف سه آسیب پذیری در GIT
زمان مطالعه: 2 دقیقهدر فرایند ارزیابی کد توسط X41 و GitLab و به اسپانسری OSTIF ، دو آسیب پذیری در GIT و یه آسیب پذیری در Git for Windows کشف شده. آسیب پذیری CVE-2022-41903 : آسیب پذیری از نوع integer overflow هستش و درgit archive و git log –format رخ میده. شدت اون […]
Secure Boot ناامن در مادربوردهای MSI
زمان مطالعه: 2 دقیقهیه محقق امنیتی لهستانی بنام Dawid Potocki یه تحقیقی روی مادربوردهای MSI کرده و متوجه ناامن بودن UEFI Secure Boot پیش فرض این مادربوردها شده. UEFI Secure Boot : UEFI Secure Boot یه ویژگی امنیتی هستش که در فریمورهای مادربردهای UEFI گنجونده شده. هدف از این کار هم اینه که […]
آسیب پذیری SQL Injection در 3 پلاگین وردپرس
زمان مطالعه: 2 دقیقهمحققای tenable در پلاگین های وردپرسی ، Paid Memberships Pro و Easy Digital Downloads و Survey Maker ، آسیب پذیری SQLi کشف کردن. آسیب پذیری ها در 19 دسامبر ، 28 آذر ، گزارش شدن. روز بعدش وردپرس ، آسیب پذیری ها رو تایید کرده. پلاگین Survey Maker نسخه اصلاح […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2023 (دی 1401)
زمان مطالعه: 6 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2023 منتشر کرده و در اون به اصلاح 98 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 39 دور زدن ویژگی های امنیتی : 4 اجرای کد […]