خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-21262

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در Microsoft Edge شناسایی شده است. این آسیب‌پذیری مربوط به بخشی نامشخص از نرم‌افزار است و منجر به Clickjacking می‌شود. این آسیب‌پذیری با شناسه CVE-2025-21262 ثبت شده است. مهاجم می‌تواند این حمله را از راه دور انجام دهد. توصیه می‌شود که نرم‌افزار را بروزرسانی کنید.CWE CWE-451CVSS 5.4Product Microsoft EdgeCVE ID CVE-2025-21262
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-23006

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2025-23006، یک آسیب پذیری بحرانی در نرم افزار فایروال SonicWALL SMA1000 تا نسخه 12.4.3-02804 است. این آسیب پذیری بر فرآیند پردازش کامپوننت کنسولAppliance Management console/central management اثر می گذارد. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-502CVSS 9.8Product SMA1000CVE ID CVE-2025-23006
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0611

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری به عملکرد ناشناخته‌ای از کامپوننت V8 در گوگل کروم مربوط می‌شود. ایجاد تغییرات در این بخش منجر به سرریز heap می‌شود. این آسیب‌پذیری تحت عنوان CVE-2025-0611 شناخته شده است. حمله می‌تواند از راه دور انجام شود. توصیه می‌شود کامپوننت آسیب‌دیده به‌روزرسانی شود.CWE CWE-122CVSS 8.2Product ChromeCVE ID CVE-2025-0611
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0612

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در گوگل کروم شناسایی شده است. این آسیب‌پذیری به عملکرد ناشناخته‌ای از کامپوننت V8 مربوط می‌شود. ایجاد تغییرات در این بخش منجر به دسترسی خارج از محدوده بافر(out-of-bounds) می‌شود. این آسیب‌پذیری تحت عنوان CVE-2025-0612 شناخته شده است. حمله می‌تواند از راه دور انجام شود. توصیه می‌شود کامپوننت آسیب‌دیده به‌روزرسانی شود.CWE CWE-125CVSS 7.5Product ChromeCVE ID CVE-2025-0612
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-20165

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2025-20156، یک آسیب پذیری با شدت بالا در Cisco BroadWorks است. این آسیب پذیری بر روی فرآیند پردازش کامپوننت SIP Processing Subsystem اثر می گذارد. دستکاری این تابع منجر به حمله memory allocation می شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود که نسخه فعلی را به نسخه های بالاتر ارتقا دهید. CWE CWE-789 / CWE-476CVSS 7.5Product BroadWorksCVE ID CVE-2025-20165
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-56914

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2024-56914، یک آسیب پذیری با شدت متوسط در D-Link DSL-3782 مدل 1.01 است. این آسیب پذیری بر روی فرآیند پردازش فایل /New_GUI/ParentalControl.asp اثر می گذارد. دستکاری این تابع منجر به حمله سرریز بافر (Buffer Overflow) می شود.CWE CWE-120CVSS 5.7CVE ID CVE-2024-56914
    0 فیسبوکتوییترپینترستایمیل