آسیب پذیری و وصله‌های امنیتی

مایکروسافت در Patch Tuesday ماه نوامبر ۲۰۲۴، یک آسیب پذیری با شدت بالا (CVE-2024-49040) را در Exchange برطرف کرد. CVE-2024-49040 یک آسیب پذیری (رتبه CVSS 7.5) برای Exchange Server 2019…

یک آسیب پذیری روز صفر در ویندوز سرور 2012 شناسایی شده است که به هکرها این امکان را می‌دهد تا مکانیزم امنیتی MOTW را دور بزنند. این آسیب پذیری که…

ProjectSend یک برنامه منبع باز تحت وب برای به اشتراک گذاری فایل است که به منظور تسهیل انتقال اَمن و خصوصی فایل بین یک سرور و کلاینت طراحی شده است.…

محققان سیسکو تالوس از اواخر سال 2023 شاهد موج جدیدی از حملات سایبری از سوی یک گروه تهدید کننده روسی به نام UAT-5647 می‌باشند. این گروه در ماه اکتبر، نوع جدیدی از…

دو آسیب پذیری بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس کشف شده است که بیش از ۲۰۰هزار سایت را در معرض هک قرار میدهند. این افزونه در واقع ” Anti-Spam…

آژانس امنیت ملی NSA، اداره تحقیقات فدرال FBI و دپارتمان سایبری Five Eyes که متشکل از استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا می‌باشد، اخیرا فهرستی از 15 آسیب پذیری…

به گفته محققان SecurityScorecard، گروه سایبری Volt Typhoon با حمایت مالی چین مجددا شروع به بازیابی بدافزار بات نت KV (یا KV-Botnet) خود کرده است. حملات سایبری این گروه در…

یک آسیب پذیری بحرانی در 7-Zip، ابزار محبوب فشرده سازی فایل کشف شده است که به مهاجمان از راه دور اجازه می دهد تا کد مخرب را از طریق فایل‌های…

اپل، نوزدهم نوامبر ۲۰۲۴، به ‌روزرسانی‌های امنیتی را برای رفع دو آسیب ‌پذیری روز صفر که در حمله به سیستم‌های مک مبتنی بر اینتل مورد سوء استفاده قرار گرفته‌اند، منتشر…

اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر می‌گذارد، بطور…