آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA[1]) با استناد به شواهدی مبنی بر بهره برداری فعال، شش نقص امنیتی را به فهرست آسیب پذیری های شناخته شده (KEV[2]) اضافه…
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
هشدار GitLab در خصوص آسیب پذیری بدون کلیک که منجر به تصاحب حساب میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsGitLab، یازدهم ژانویه ۲۰۲۴ هشداری در مورد یک آسیب پذیری بحرانی در نسخههای Community (CE) و Enterprise (EE) صادر کرد. آسیب پذیری بدون کلیک به یک مهاجم موفق اجازه میدهد…
-
آسیب پذیری و وصلههای امنیتی
بدافزار Balada Injector به هزاران سایت وردپرس نفوذ کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهزاران سایت وردپرسی که از نسخه آسیب پذیر افزونه Popup Builder استفاده میکنند توسط بدافزاری به نام Balada Injector مورد نفوذ قرار گرفتند. این کمپین برای اولین بار توسط Doctor…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی اپل برای اصلاح نقص های بحرانی در iOS و macOS منتشر شد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاپل، یازدهم دسامبر ۲۰۲۳، وصلههای امنیتی برای اصلاح آسیب پذیریهای موجود در iOS، iPadOS، macOS، tvOS، watchOS و مرورگر وب سافاری منتشر کرد. دوازده مورد از آسیبپذیریها متعلق به iOS…
-
آسیب پذیری و وصلههای امنیتی
بهروزرسانیهای PATCH TUESDAY ماه ژانویه ۲۰۲۴ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، نهم ژانویه ۲۰۲۴ در مجموع ۴۸ نقص امنیتی را در نرم افزار خود به عنوان بخشی از به روزرسانی Patch Tuesday ماه ژانویه سال جاری مرتفع ساخت. دو مورد…
-
آسیب پذیری و وصلههای امنیتی
حمله LogoFAIL و استفاده از فایلهای تصویری برای نفوذ به کامپیوترها
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsLogoFAIL مجموعهای از آسیب پذیریهای امنیتی با تأثیر بالا است که به تازگی کشف شده است که بر کتابخانههای تجزیه تصویر مختلف استفاده شده در سیستم عامل سیستم توسط فروشندگان…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده از آسیب پذیری سرور WebLogic اوراکل توسط گروه ۸۲۲۰
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsعوامل تهدید مرتبط با گروه ۸۲۲۰ از یک آسیب پذیری با شدت بالا در سرور WebLogic اوراکل به منظور انتشار بدافزار سوء استفاده کردند. این نقص امنیتی که با شناسه…
-
مایکروسافت، دوازدهم دسامبر ۲۰۲۳، آخرین مجموعه بهروزرسانیهای Patch Tuesday خود را برای این سال منتشر و ۳۳ نقص را برطرف ساخت. این نقصها شامل ۴ آسیب پذیری بحرانی و ۲۹…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده کمپین Operation Blacksmith از نقصهای امنیتی در Log4j
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو تالوس (Cisco Talos) اخیراً یک کمپین جدید توسط گروه Lazarus (لازاروس) کشف کرده است و آن را تحت عنوان کمپین Operation Blacksmith (عملیات آهنگر) ردیابی میکند. این کمپین شامل…
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری بحرانی جدید RCE در Apache Struts 2
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsApache (آپاچی)، نهم دسامبر ۲۰۲۳ هشداری در خصوص یک نقص امنیتی مهم در فریمورک اپلیکیشن وب منبع باز Struts 2 منتشر کرد که میتواند منجر به اجرای کد از راه…