آسیب پذیری و وصله‌های امنیتی

شرکت نرم ‌افزاری Progress Software، دور دیگری از به‌روزرسانی‌ها را برای رفع شش نقص امنیتی از جمله دو آسیب ‌پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده…

محققان شرکت امنیتی ابری Wiz یکم سپتامبر سال جاری (2024)، یک آسیب پذیری بحرانی را در Toolkit کانتینر انویدیا (Nvidia) گزارش کردند که به طور گسترده در workloadهای ابری و…

یک متخصص امنیت سایبری ایتالیایی به نام سیمون مارگاریتلی کشف کرده است که هکرها تحت شرایط خاص، می‌توانند مجموعه‌ای از آسیب‌ پذیری‌ها را در چندین کامپوننت سیستم چاپ منبع باز…

D-Link اخیرا چندین آسیب پذیری بحرانی را در سه مدل روتر بی‌سیم (وایرلس) محبوب خود برطرف کرده است که به هکرها از راه دور اجازه می‌دهند تا کد دلخواه را…

SolarWinds دوازدهم سپتامبر ۲۰۲۴ برای رفع دو نقص امنیتی از جمله یک آسیب پذیری بحرانی در نرم افزار ARM[1]  خود، پچ‌هایی را منتشر کرده است. این آسیب ‌پذیری بحرانی (CVE-2024-28991،…

شرکت آمریکایی Progress Software، پنجم سپتامبر ۲۰۲۴، به روزرسانی‌های امنیتی را برای یک آسیب پذیری بحرانی با حداکثر شدت (۱۰/۱۰) در هایپروایزر [1]MT و LoadMaster منتشر کرد.   این آسیب…

آپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که می‌تواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای…

سیسکو چهارم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که یک اکانت بکدور را در ابزار صدور مجوز هوشمند ([1]CSLU) خود حذف کرده است. این اکانت می‌تواند برای ورود به سیستم‌های…

سیسکو اخیرا یک آسیب ‌پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی  (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به…

SonicWall، ششم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که اخیراً یک نقص امنیتی مهم پچ ‌شده (CVE-2024-40766) که بر SonicOS تأثیر می‌گذارد، ممکن است تحت بهره ‌برداری فعال قرار گرفته…