شرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروالهای نسل بعدی یا next-generation این شرکت را به دلیل آسیب پذیری بالقوه …
آسیب پذیری و وصلههای امنیتی
-
-
سیسکو یک آسیب پذیری بحرانی را در اکسس پوینتهای URWB پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 20 بازدیدسیسکو ششم نوامبر ۲۰۲۴، یک آسیب پذیری بحرانی را در اکسس پوینتهای [1]URWB بیسیم خود برطرف کرد. این آسیب پذیری که با شناسه CVE-2024-20418 (امتیاز CVS: ۱۰.۰) دنبال میشود، به …
-
شناسایی شش آسیب پذیری بحرانی در فریمورک هوش مصنوعی Ollama!
توسط Vulnerbyteتوسط Vulnerbyte 25 بازدیدتیم تحقیقاتی Oligo اخیرا شش آسیب پذیری را در فریمورک هوش مصنوعی Ollama شناسایی کردهاند که میتوانند توسط هکرها برای انجام طیف گستردهای از اقدامات مخرب از جمله DoS (انکار …
-
گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب پذیری که …
-
مرورگر اپرا (Opera) یک آسیب پذیری بحرانی را پچ کرده است که به افزونههای مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از …
-
آسیب پذیری CVE-2024-38094 در مایکروسافت شیرپوینت مورد سوء استفاده قرار گرفت!
توسط Vulnerbyteتوسط Vulnerbyte 47 بازدیدخبرهای رسیده حاکی از آن است که یک آسیب پذیری اجرای کد از راه دور (RCE) در مایکروسافت شیرپوینت که اخیراً به آن پرداخته شد (CVE-2024-38094) ، برای ایجاد دسترسی …
-
شرکت Synology، آسیب پذیری کشف شده در مسابقات Pwn2Own Ireland 2024 را پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدشرکت تایوانی Synology با انتشار بیانیهای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده …
-
کشف آسیب پذیری CVE-2024-50550 در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyteتوسط Vulnerbyte 26 بازدیدآخرین نسخه رایگان پلاگین محبوب LiteSpeed Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که میتواند به بازدیدکنندگان احراز هویت نشده سایت …
-
حدود ۳۶ آسیب پذیری امنیتی در مدلهای مختلف منبع باز هوش مصنوعی (AI[1]) و یادگیری ماشین ([2]ML) شناسایی شده است که برخی از آنها میتوانند منجر به اجرای کد از …
-
شرکت QNAP آسیب پذیری روز صفر دستگاه TS-464 NAS را پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 23 بازدیدشرکت QNAP، یک آسیب پذیری بحرانی روز صفر (CVE-2024-50388) را که در رقابت Pwn2Own Ireland 2024 در دستگاه TS-464 NAS کشف شده بود، پچ کرد.این آسیب پذیری ناشی از یک …