یک آسیب پذیری بحرانی در 7-Zip، ابزار محبوب فشرده سازی فایل کشف شده است که به مهاجمان از راه دور اجازه می دهد تا کد مخرب را از طریق فایلهای …
آسیب پذیری و وصلههای امنیتی
-
-
اپل دو آسیب پذیری روز صفر CVE-2024-44308 و CVE-2024-44309 را پچ کرد
توسط Vulnerbyteتوسط Vulnerbyte 15 بازدیداپل، نوزدهم نوامبر ۲۰۲۴، به روزرسانیهای امنیتی را برای رفع دو آسیب پذیری روز صفر که در حمله به سیستمهای مک مبتنی بر اینتل مورد سوء استفاده قرار گرفتهاند، منتشر …
-
اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر میگذارد، بطور …
-
سوء استفاده هکرهای چینی از آسیب پذیری روز صفر در FortiClient
توسط Vulnerbyteتوسط Vulnerbyte 20 بازدیدیک گروه هک چینی معروف به BrazenBamboo از یک آسیب پذیری روز صفر پچ نشده در FortiClient ویندوزی فورتینت برای استخراج دادههای لاگین VPN سوء استفاده میکند. محققان Volexity، اولین …
-
دو باگ بحرانی پچ شده در سرور VMware vCenter مورد سوء استفاده قرار گرفتند
توسط Vulnerbyteتوسط Vulnerbyte 17 بازدیدشرکت Broadcom، هجدهم نوامبر ۲۰۲۴ هشدار داد که هکرها در حال سوء استفاده از دو آسیب پذیری تازه پچ شده در سرور VMware vCenter هستند که یکی از آنها یک …
-
شرکت Palo Alto Networks، هجدهم نوامبر ۲۰۲۴، دو آسیب پذیری روز صفر را که به طور فعال در فایروالهای Next-Generation این شرکت (NGFW) مورد سوء استفاده قرار گرفته بودند، پچ …
-
آسیب پذیری بحرانی در افزونه Really Simple Security وردپرس – فورا پچ کنید!
توسط Vulnerbyteتوسط Vulnerbyte 31 بازدیدیک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور …
-
آسیب پذیری روز صفر CVE-2024-11120 برای استقرار بات نت Mirai مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 36 بازدیداین روزها یک حمله بات نتی، در حال سوء استفاده از یک آسیب پذیری روز صفر در مدلهایی از دستگاههای GeoVision است که دیگر پشتیبانی نمیشوند و در تلاش است …
-
آسیب پذیری فایروال PAN-OS، توسط هکرها مورد سوء استفاده قرار گرفت!
توسط Vulnerbyteتوسط Vulnerbyte 28 بازدیدشرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروالهای next-generation این شرکت را به دلیل وجود آسیب پذیری بالقوه اجرای کد از راه …
-
شرکت Citrix، دو آسیب پذیری RCE را در کامپوننت Session Recording پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 15 بازدیدمحققان امنیت سایبری، آسیب پذیریهای جدیدی را شناسایی کردهاند که بر برنامههای مجازی و دسکتاپ Citrix تأثیر میگذارند و میتوانند برای دستیابی به اجرای کد از راه دور (RCE) مورد …