آسیب پذیری و وصله‌های امنیتی

یک آسیب پذیری بحرانی در FortiClient EMS که چند ماه قبل پچ شده بود اکنون توسط هکرها برای استقرار نرم افزارهای دسترسی از راه دور مانند AnyDesk و  ScreenConnectبر روی…

فورتینت هجدهم دسامبر ۲۰۲۴، طی یک بولتن امنیتی به یک آسیب پذیری بحرانی در ابزار FortiWLM[1] پرداخت. این آسیب پذیری به مهاجمان از راه دور اجازه می‌دهد تا با اجرای…

شرکت سوفوس (Sophos) نوزدهم دسامبر ۲۰۲۴، سه آسیب ‌پذیری بحرانی و مستقل را در محصول فایروال خود پچ کرد. این سه آسیب پذیری که با شناسه‌های CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729…

بررسی‌های اخیر نشان داده است که بیش از ۲۵,۰۰۰ دستگاه VPN شرکت SonicWall  که از طریق اینترنت قابل دسترس می‌باشند، دارای آسیب ‌پذیری‌های بحرانی هستند. از این تعداد، حدود ۲۰,۰۰۰…

آسیب پذیری بحرانی CVE-2024-53677، چندی پیش در فریمورک Apache Struts 2 شناسایی و پچ گردید. اکنون گزارش‌ها حاکی از آن است که اخیرا یک سری اکسپلویت‌های PoC برای این آسیب…

چندی پیش آسیب پذیری CVE-2024-35250 در کرنل ویندوز شناسایی شد و مایکروسافت در Patch Tuesday ماه ژوئن ۲۰۲۴ خود به آن پرداخت. اکنون پس از گذشت چند ماه، خبرها حاکی…

یک آسیب پذیری بحرانی در ویژگی Attended Sysupgrade (ASU) فریمور متن‌باز و مبتنی بر لینوکس OpenWrt شناسایی شده است. چنانچه این آسیب پذیری با موفقیت مورد سوء استفاده قرار گیرد،…

شرکت Cleo اخیراً به یک آسیب ‌پذیری بحرانی روز صفر که بر نرم‌ افزارهای انتقال فایل مدیریت ‌شده‌ از جمله LexiCom، VLTrader و Harmony تأثیر می‌گذارد، پرداخته است. پلتفرم Cleo…

پلاگین Hunk Companion  که در برخی از قالب‌های وردپرس استفاده می‌شود، اخیراً به دلیل داشتن آسیب ‌پذیری بحرانی مورد سوء استفاده قرار گرفته است. این افزونه می‌تواند به مهاجمان اجازه…

مایکروسافت، یازدهم دسامبر ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود اعلام کرد که ۷۲ آسیب پذیری را در مجموعه نرم‌افزاری خود پچ کرده است. یکی از این آسیب پذیری‌ها مورد…