آسیب پذیری و وصله‌های امنیتی

آپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که می‌تواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای…

سیسکو چهارم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که یک اکانت بکدور را در ابزار صدور مجوز هوشمند ([1]CSLU) خود حذف کرده است. این اکانت می‌تواند برای ورود به سیستم‌های…

سیسکو اخیرا یک آسیب ‌پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی  (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به…

SonicWall، ششم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که اخیراً یک نقص امنیتی مهم پچ ‌شده (CVE-2024-40766) که بر SonicOS تأثیر می‌گذارد، ممکن است تحت بهره ‌برداری فعال قرار گرفته…

محققان امنیت سایبری در اواخر ماه آگوست، یک آسیب پذیری مهم (CVE-2024-28000) را در پلاگین LiteSpeed ​​Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردند که می‌توانست به کاربران احراز…

سیسکو تالوس اخیرا هشت آسیب پذیری را در اپلیکیشن‌های مایکروسافت مختص سیستم عامل MACOS شناسایی کرده است. هکرها می‌توانند با تزریق کتابخانه‌های مخرب به برنامه‌های مایکروسافت برای به دست آوردن…

هکرهای کره شمالی در حملات اخیر خود از یک آسیب پذیری روز صفر در مرورگر گوگل کروم (CVE-2024-7971) که به تازگی پچ شده است، برای استقرار روت کیت FudModule سوء…

هکرهایی که در پشت گروه باج افزار BlackByte قرار دارند، اخیرا در یک حمله سایبری از یک نقص امنیتی تازه پچ شده که بر روی هایپروایزرهای VMware ESXi تأثیر می‌گذارد،…

گوگل، بیست و ششم آگوست ۲۰۲۴ طی گزارشی اعلام کرد که دهمین آسیب ‌پذیری روز صفر در مرورگر کروم (Chrome) در سال جاری را برطرف کرده است. توسعه ‌دهندگان هشدار…

توسعه دهندگان گیت هاب (GitHub)، سه آسیب پذیری را در نسخه جدید سرور Enterprise گیت هاب پچ کرده‌اند. یکی از این آسیب ‌پذیری‌ها که با شناسه CVE-2024-6800 دنبال می‌شود، بحرانی…