آسیب پذیری و وصله‌های امنیتی

گزارش‌های اخیر حاکی از یک حمله جاسوسی سایبری مهم می‌باشد که توسط گروه تحت حمایت دولت چین موسوم به “Salt Typhoon” (همچنین با نام “RedMike” شناخته میشود) انجام شده است.…

یک آسیب پذیری بحرانی از نوع SQL Injection در نسخه‌های 1.9 و قدیمی‌تر نرم ‌افزار Apache Fineract شناسایی شده است. این آسیب ‌پذیری که با شناسه CVE-2024-32838 (امتیاز CVSS 9.4)…

هکرها این روزها در حال اکسپلویت یک آسیب ‌پذیری دور زدن مکانیزم احراز هویت با استفاده از کد PoC آن در فایروال‌های SonicWall هستند. شرکت Bishop Fox، دهم فوریه 2025،…

شرکت Palo Alto Networks، یک آسیب ‌پذیری امنیتی با شدت بالا را در نرم افزارهای PAN-OS خود پچ کرده است که می‌تواند منجر به دور زدن مکانیزم احراز هویت شود.…

هکرهایی که در دسامبر ۲۰۲۴ از یک آسیب ‌پذیری روز صفر (CVE-2024-12356) در محصولات Privileged  Remote Access (PRA) و Remote Support (RS) شرکت BeyondTrust سوءاستفاده کرده بودند، به احتمال زیاد یک…

یک آسیب‌ پذیری با شدت بالا (CVE-2024-12797) در پروژه OpenSSL شناسایی شده است که نسخه‌های 3.2، 3.3 و 3.4 این کتابخانه را تحت تأثیر قرار می‌دهد. این آسیب‌ پذیری که…

فورتینت (Fortinet)، یازدهم فوریه ۲۰۲۵، یک سری به ‌روزرسانی‌ امنیتی برای پچ چندین آسیب ‌پذیری با ریسک بالا در مجموعه محصولات خود، از جمله FortiOS، FortiProxy، FortiManager و FortiAnalyzer منتشر…

مایکروسافت، یازدهم فوریه ۲۰۲۵، در Patch Tuesday ماه فوریه خود یک به‌ روزرسانی امنیتی منتشر کرد که ۶۱ آسیب‌ پذیری از جمله ۲۵ آسیب ‌پذیری بحرانی اجرای کد از راه…

شرکت ایوانتی (Ivanti)، یازدهم فوریه ۲۰۲۵، به ‌روزرسانی‌هایی را برای پچ آسیب پذیری‌های متعدد با شدت متوسط، بالا و بحرانی در محصولات Ivanti Connect Secure (ICS)، Ivanti Policy Secure (IPS)…

شرکت Progress چندین آسیب ‌پذیری بحرانی را که محصولات LoadMaster آن از جمله هایپروایزر MT (یا چند مستاجری[1]) را تحت تأثیر قرار می‌دهند، فاش کرده است. LoadMaster محصولی از شرکت…