GitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری Phoenix UEFI، چندین CPU اینتل را تحت تأثیر قرار میدهد
توسط Vulnerbyteتوسط VulnerbyteAutomata (آتاماتا)، سیستم تجزیه و تحلیل باینری خودکار شرکت Eclypsium، یک آسیب پذیری با شدت بالا (CVE-2024-0762) را در UEFI فریمور Phoenix SecureCore شناسایی کرده است. این آسیب پذیری که …
-
آسیب پذیری و وصلههای امنیتی
نفوذ هکرهای چینی به ۲۰ هزار سیستم FortiGate در سراسر جهان
توسط Vulnerbyteتوسط Vulnerbyteهکرهای تحت حمایت دولت چین با سوء استفاده از یک نقص امنیتی بحرانی شناخته شده بین سالهای 2022 و 2023 (CVE-2022-42475)، به 20 هزار سیستم FortiGate در سراسر جهان نفوذ …
-
آسیب پذیری و وصلههای امنیتی
پچ فوری آسیب پذیری نرم افزار Serv-U شرکت SolarWinds
توسط Vulnerbyteتوسط Vulnerbyteیک آسیب پذیری امنیتی با شدت بالا بر روی نرم افزار انتقال فایل Serv-U شرکت SolarWinds پچ شده است. این آسیب پذیری (CVE-2024-28995) تاکنون به طور فعال مورد سوء استفاده …
-
آسیب پذیری و وصلههای امنیتی
احتمال سوء استفاده باج افزار Black Basta از نقص روز صفر در ویندوز مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteبر اساس یافتههای جدید سیمانتک، هکرها و گروه سایبری مرتبط با باج افزار Black Basta ممکن است از نقص افزایش سطح دسترسی اخیر فاش شده در سرویس گزارش خطای ویندوز …
-
آسیب پذیری و وصلههای امنیتی
هشدار گوگل در خصوص سوء استفاده از آسیب پذیری روز صفر در فریمور تلفن Pixel
توسط Vulnerbyteتوسط Vulnerbyteگوگل، یکم ژوئن ۲۰۲۴ هشداری را در خصوص سوء استفاده از یک آسیب پذیری روز صفر که بر فریمور تلفن Pixel (پیکسل) تاثیر میگذارد، صادر کرد. این آسیب پذیری متاسفانه …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه ژوئن ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری RCE در PHP، سرورهای ویندوز را در معرض نفوذ قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyteمحققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی …
-
آسیب پذیری و وصلههای امنیتی
کشف پنج آسیب پذیری بحرانی در دستگاههای NAS شرکت Zyxel
توسط Vulnerbyteتوسط Vulnerbyteشرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به روزرسانی امنیتی فوری برای رفع سه آسیب پذیری بحرانی منتشر کرده است که دستگاههای قدیمی NAS این شرکت را تحت تأثیر قرار میدهند.این …
-
آسیب پذیری و وصلههای امنیتی
انتشار اکسپلویت برای باگ بحرانی RCE در FortiSIEM – فورا به روزرسانی کنید
توسط Vulnerbyteتوسط Vulnerbyteیک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب پذیری پیشتر در ماه فوریه پچ شده …