آسیب پذیری و وصله‌های امنیتی

آسیب‌پذیری VMware Tools شرکت Broadcom برای رفع یک آسیب‌پذیری امنیتی با شدت بالا در VMware Tools برای ویندوز که می‌تواند به دور زدن احراز هویت منجر شود، پچ‌های امنیتی منتشر…

موزیلا به‌تازگی به‌روزرسانی‌هایی را منتشر کرده تا یک آسیب‌پذیری بحرانی در مرورگر فایرفاکس را برطرف کند. این اقدام در 27 مارس تنها چند روز پس از آن صورت گرفت که…

بر اساس گزارش SANS، دو آسیب‌پذیری امنیتی مهم که اخیراً در Cisco Smart Licensing Utility اصلاح شده‌اند، در حال حاضر مورد سوءاستفاده مهاجمان قرار گرفته‌اند. دو آسیب‌پذیری که در معرض…

مهاجمان سایبری در حال اکسپلویت یک آسیب‌پذیری بحرانی در PHP برای توزیع ماینرهای ارز دیجیتال و تروجان‌های دسترسی از راه دور (RAT) مانند Quasar RAT هستند. این آسیب‌پذیری که با…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) یک آسیب‌پذیری امنیتی با شدت بالا را که بر نرم‌افزار NAKIVO Backup & Replication تأثیر می‌گذارد، به فهرست آسیب‌پذیری‌های اکسپلویت شده شناخته‌شده…

شرکت Veeam به‌تازگی برای یک آسیب‌پذیری بحرانی در نرم‌افزار Backup & Replication به‌روزرسانی‌های امنیتی را منتشر کرده است که می‌تواند منجر به اجرای کد از راه دور (RCE) شود. جزئیات…

محققان امنیتی مؤسسه SBA Research دو آسیب‌پذیری XSS (Reflected XSS) را در فریمورکLaravel  کشف کرده‌اند. این آسیب‌پذیری‌ها که تحت شناسه‌های CVE-2024-13918 و CVE-2024-13919 ثبت شده‌اند، نسخه‌های 11.9.0 تا 11.35.1 لاراول…

به‌روزرسانی جدید GitLab: پس از افشای دو آسیب‌پذیری امنیتی حیاتی، GitLab به‌روزرسانی‌هایی را برای پلتفرم خود منتشر کرد. این شرکت اعلام کرد که تمامی کاربران نسخه Enterprise و Community باید هرچه…

سیسکو یک آسیب‌پذیری منع سرویس (DoS) را پچ کرده است که به مهاجمان اجازه می‌داد با ارسال پیام آپدیت BGP، این پروتکل را در روترهای Cisco IOS XR متوقف کنند.…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) سه آسیب‌پذیری بحرانی در Ivanti Endpoint Manager (EPM) را که توسط مهاجمان در حملات فعال مورد سوء استفاده قرار گرفته‌اند، به…