زمان مطالعه: 5 دقیقهاگه پست قبل بنده رو در خصوص مسابقات PWN2OWN 2022 Miami خونده باشید و یا علاقمند به مسابقات هک این شکلی باشید در این پست قراره مسابقات Pwn2Own Vancouver 2022 رو پوشش بدیم. امسال پانزدهیم سال برگزاری این مسابقات هست. تو این رویداد 17 شرکت کننده در قالب 21 برنامه […]
دسته: آسیب پذیری امنیتی
بروزرسانی اپل برای رفع آسیب پذیری 0day
زمان مطالعه: 2 دقیقهاپل بهروزرسانیهای امنیتی را برای رفع آسیبپذیری روز صفر منتشر کرده که عوامل تهدید میتونند از اونها برای اکسپلویت مک و دستگاههای اپل واچ استفاده کنند. در هشداری که اپل روز دوشنبه منتشر کرده اعلام شده که براساس گزارشهایی که بدستش رسیده احتمالا این آسیب پذیری مورد اکسپلویت هم قرار […]
بررسی Patch Tuesday مایکروسافت برای مه 2022 (اردیبهشت 1401)
زمان مطالعه: 3 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 74 نقص پچ کرده که از این تعداد 3تاش زیرودی بودند که برای یکیش اکسپلویت فعال وجود داشته. اصلاح Patch Tuesday یک اصطلاح غیر رسمی برای اشاره به زمانی است که […]
بررسی عمیق آسیب پذیری CVE-2022-1388
زمان مطالعه: 5 دقیقهشرکت F5 اخیرا یک آسیب پذیری به شناسه CVE-2022-1388 رو اصلاح کرده. این آسیب پذیری در محصول BIG-IP و در قسمت iControl REST بود. این آسیب پذیری به دلیل اکسپلویت ساده و همچنین قابلیت اجرای دستور ، نگران کننده طبقه بندی شده بود. در این پست به بررسی عمیق این […]
هشدار F5 در خصوص آسیب پذیری با شناسه CVE-2022-1388 در BIG-IP
زمان مطالعه: 2 دقیقهکمپانی F5 یه هشدار امنیتی در محصول BIG-IP منتشر کرده که با این آسیب پذیری یک مهاجم تأیید نشده با دسترسی شبکه به سیستم BIG-IP از طریق پورت مدیریت و/یا آدرسهای IP اجازه اجرای دستورات سیستمی ، دستکاری فایل و یا غیرفعال کردن سرویس رو داره. این آسیب پذیری دارای […]
خطرناکترین آسیب پذیرهای اکسپلویت شده در سال 2021 از دید آژانس های امنیتی
زمان مطالعه: 5 دقیقهآژانس های امنیتی آمریکا ، نیوزلند ، کانادا و انگلیس یک مشاوره امنیتی مشترک (CSA) منتشر کردند و تو اون 15 تا از بیشترین اکسپلویتهایی که عاملان تهدید ازشون در سال 2021 استفاده کردند رو منتشر و به سازمانها و شرکتها هشدار دادند تا اونارو رفع کنن. این گزارش میتونه […]