بهروزرسانی اخیر برای اپلیکیشن دسکتاپ واتساپ در ویندوز، یک آسیبپذیری با شناسه CVE-2025-30401 را برطرف کرده است. این نقص امنیتی از نوعSpoofing (جعل) است و میتواند به مهاجمان کمک کند…
دسته بندی:
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
هشدار: باگ خطرناک در Parquet امکان اجرای کد از راه دور را فراهم میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیبپذیری بحرانی در کتابخانه Apache Parquet برای زبان Java ممکن است به مهاجمان اجازه دهد تا بهطور کامل هر سیستم یا اپلیکیشنی که فایلهای Parquet را پردازش میکند، تحت…
-
آسیب پذیری و وصلههای امنیتی
نقص حیاتی در Ivanti با شناسه CVE-2025-22457 بهطور فعال برای استقرار بدافزارهای TRAILBLAZE و BRUSHFIRE مورد سوءاستفاده قرار گرفته است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Ivanti از یک آسیبپذیری بحرانی پچ شده با شناسه CVE-2025-22457 پرده برداشته که در ابزار Connect Secure این شرکت کشف شده و بهطور فعال توسط مهاجمان مورد سوءاستفاده قرار…
-
آسیب پذیری و وصلههای امنیتی
کشف آسیبپذیریهای جدید با خطر بالا در VMware Tools و CrushFTP
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآسیبپذیری VMware Tools شرکت Broadcom برای رفع یک آسیبپذیری امنیتی با شدت بالا در VMware Tools برای ویندوز که میتواند به دور زدن احراز هویت منجر شود، پچهای امنیتی منتشر…
-
آسیب پذیری و وصلههای امنیتی
هشدار امنیتی با شناسه CVE-2025-2857: موزیلا نقص مشترک با کروم را اصلاح کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsموزیلا بهتازگی بهروزرسانیهایی را منتشر کرده تا یک آسیبپذیری بحرانی در مرورگر فایرفاکس را برطرف کند. این اقدام در 27 مارس تنها چند روز پس از آن صورت گرفت که…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت آسیبپذیریهای بحرانی پچ شده در ابزار صدور هوشمند لیسانس سیسکو!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبر اساس گزارش SANS، دو آسیبپذیری امنیتی مهم که اخیراً در Cisco Smart Licensing Utility اصلاح شدهاند، در حال حاضر مورد سوءاستفاده مهاجمان قرار گرفتهاند. دو آسیبپذیری که در معرض…
-
آسیب پذیری و وصلههای امنیتی
هکرها از یک آسیبپذیری بحرانی در PHP برای استقرار Quasar RAT و ماینر XMRig سوءاستفاده میکنند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمهاجمان سایبری در حال اکسپلویت یک آسیبپذیری بحرانی در PHP برای توزیع ماینرهای ارز دیجیتال و تروجانهای دسترسی از راه دور (RAT) مانند Quasar RAT هستند. این آسیبپذیری که با…
-
آسیب پذیری و وصلههای امنیتی
CISA آسیبپذیری NAKIVO را به فهرست KEV اضافه کرد در حالی که اکسپلویت فعال از آن هنوز استفاده میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) یک آسیبپذیری امنیتی با شدت بالا را که بر نرمافزار NAKIVO Backup & Replication تأثیر میگذارد، به فهرست آسیبپذیریهای اکسپلویت شده شناختهشده…
-
آسیب پذیری و وصلههای امنیتی
Veeam و IBM پچهایی برای آسیبپذیریهای پرخطر در سیستمهای بکاپگیری و AIX منتشر کردند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Veeam بهتازگی برای یک آسیبپذیری بحرانی در نرمافزار Backup & Replication بهروزرسانیهای امنیتی را منتشر کرده است که میتواند منجر به اجرای کد از راه دور (RCE) شود. جزئیات…
-
آسیب پذیری و وصلههای امنیتی
لاراول زیر تیغ حملات XSS: نقصهای CVE-2024-13918 و CVE-2024-13919 امنیت کاربران را تهدید میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیتی مؤسسه SBA Research دو آسیبپذیری XSS (Reflected XSS) را در فریمورکLaravel کشف کردهاند. این آسیبپذیریها که تحت شناسههای CVE-2024-13918 و CVE-2024-13919 ثبت شدهاند، نسخههای 11.9.0 تا 11.35.1 لاراول…