آسیب پذیری و وصله‌های امنیتی

ارزیابی‌های امنیتی اخیر محققان Patchstack، منجر به شناسایی آسیب پذیری‌های متعددی در افزونه‌های WPLMS و VibeBP وردپرس شده است که در این گزارش مورد بررسی قرار گرفته‌اند. WPLMS یکی از…

بنیاد نرم‌افزار آپاچی (ASF)، نهم دسامبر ۲۰۲۴، به‌روزرسانی‌های امنیتی را برای پچ یک آسیب‌ پذیری بحرانی در نرم‌افزار سرور Tomcat خود منتشر کرد. سوء استفاده از این آسیب پذیری که…

یک آسیب پذیری بحرانی در FortiClient EMS که چند ماه قبل پچ شده بود اکنون توسط هکرها برای استقرار نرم افزارهای دسترسی از راه دور مانند AnyDesk و  ScreenConnectبر روی…

فورتینت هجدهم دسامبر ۲۰۲۴، طی یک بولتن امنیتی به یک آسیب پذیری بحرانی در ابزار FortiWLM[1] پرداخت. این آسیب پذیری به مهاجمان از راه دور اجازه می‌دهد تا با اجرای…

شرکت سوفوس (Sophos) نوزدهم دسامبر ۲۰۲۴، سه آسیب ‌پذیری بحرانی و مستقل را در محصول فایروال خود پچ کرد. این سه آسیب پذیری که با شناسه‌های CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729…

بررسی‌های اخیر نشان داده است که بیش از ۲۵,۰۰۰ دستگاه VPN شرکت SonicWall  که از طریق اینترنت قابل دسترس می‌باشند، دارای آسیب ‌پذیری‌های بحرانی هستند. از این تعداد، حدود ۲۰,۰۰۰…

آسیب پذیری بحرانی CVE-2024-53677، چندی پیش در فریمورک Apache Struts 2 شناسایی و پچ گردید. اکنون گزارش‌ها حاکی از آن است که اخیرا یک سری اکسپلویت‌های PoC برای این آسیب…

چندی پیش آسیب پذیری CVE-2024-35250 در کرنل ویندوز شناسایی شد و مایکروسافت در Patch Tuesday ماه ژوئن ۲۰۲۴ خود به آن پرداخت. اکنون پس از گذشت چند ماه، خبرها حاکی…

یک آسیب پذیری بحرانی در ویژگی Attended Sysupgrade (ASU) فریمور متن‌باز و مبتنی بر لینوکس OpenWrt شناسایی شده است. چنانچه این آسیب پذیری با موفقیت مورد سوء استفاده قرار گیرد،…

شرکت Cleo اخیراً به یک آسیب ‌پذیری بحرانی روز صفر که بر نرم‌ افزارهای انتقال فایل مدیریت ‌شده‌ از جمله LexiCom، VLTrader و Harmony تأثیر می‌گذارد، پرداخته است. پلتفرم Cleo…