زمان مطالعه: 3 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 121 نقص اصلاح شد. در آپدیت امروز طبقه بندی آسیب پذیری ها به شرح زیر هستش : پانزده آسیب پذیری از 121 آسیب پذیری حیاتی طبقه بندی شدن و امکان اجرای […]
دسته: آسیب پذیری امنیتی
هک فروشگاههای PrestaShop با آسیب پذیری زیرودی
زمان مطالعه: 2 دقیقههکرها با استفاده از یه اکسپلویت زیرودی ، فروشگاههای آنلاینی که در پلتفرم PrestaShop هستند رو هک میکنن و اطلاعات مشتریانشون رو میدزدند. در خصوص این آسیب پذیری و حملات ، تیم PrestaShop هشداری صادر کرده و از 300000 سایتی که از این پلتفرم استفاده می کنند خواسته تا اقدامات […]
هشدار Drupal در خصوص وجود چهار آسیب پذیری در این سیستم مدیریت محتوا
زمان مطالعه: 2 دقیقهتوسعه دهندگان Drupal چهار هشدار امنیتی در خصوص این سیستم مدیریت محتوا صادر کردند.یکی از این آسیب پذیری ها بحرانی و 3 تا دیگه نسبتا بحرانی اعلام شده. دروپال از سیستم امتیازدهی NIST استفاده میکنه. آسیب پذیری CVE-2022-25277 : آسیب پذیری بحرانی با شناسه CVE-2022-25277 شناخته میشه و روی نسخه […]
دومین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد
زمان مطالعه: < 1 دقیقهبعد از انتشار شماره اول نشریه در فروردین 1401 ، بالاخره شماره دوم نشریه با مطالب متنوع و گوناگون منتشر شد. شماره دوم نشریه حاوی 206 صفحه می باشد و دارای موضوعات زیر می باشد: سخن آغازین رخدادهای باحال و دوست داشتنی امنیت تدافعی(تیم آبی) شناسایی میزبانهای گروههای […]
بررسی Patch Tuesday مایکروسافت برای جولای 2022 (تیر1401)
زمان مطالعه: 2 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 84 نقص اصلاح شد. در آپدیت امروز طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری های اصلاح شده در این ماه در سه مورد حیاتی و بقیه […]
یازده آسیب پذیری در محصولات مختلف Fortinet
زمان مطالعه: 5 دقیقهشرکت Fortinet هشدارهایی صادر کرده در خصوص وجود چندین آسیب پذیری در محصولات FortiADC, FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiClient, FortiDeceptor, FortiEDR, FortiNAC, FortiSwitch, FortiRecorder, و FortiVoiceEnterprise این شرکت. آسیب پذیری با شناسه CVE-2021-43072 : این آسیب پذیری از نوع سریرز بافر کلاسیک هستش و امکان اجرای کد دلخواه رو به […]