آسیب پذیری و وصله‌های امنیتی

Fortinet (فورتینت)، هشتم فوریه ۲۰۲۴ از یک نقص امنیتی بحرانی جدید در FortiOS SSL VPN خبر داد که احتمالاً تا کنون مورد سوء استفاده فعال قرار گرفته است. این آسیب…

شرکت‌های Cisco، Fortinet و VMware اوایل فوریه ۲۰۲۴ اصلاحاتی را برای برخی نقص‌‌ های امنیتی در محصولات خود منتشر کردند، از جمله آسیب پذیری‌ های بحرانی که می‌‌توانند برای انجام…

مایکروسافت طی گزارشی که در چهاردهم فوریه ۲۰۲۴ به اشتراک گذاشت، اذعان داشت که به تازگی یک نقص بحرانی در سرور Exchange کشف کرده است که تاکنون به طور فعال…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، پانزدهم فوریه ۲۰۲۴، در خصوص آسیب‌ پذیری ASA/FTD سیسکو هشدار صادر کرد. این نقص امنیتی وصله ‌شده که بر نرم افزار…

مایکروسافت، سیزدهم فوریه 2024 وصله‌هایی را برای رفع 73 نقص امنیتی در مجموعه نرم‌افزار خود به عنوان بخشی از به‌روزرسانی‌های Patch Tuesday  منتشر کرد. از میان این نقص‌ها دو آسیب…

هکرها راهی برای دسترسی غیرمجاز به حساب‌های گوگل با دور زدن هر گونه احراز هویت چند عاملی (MFA) که کاربر ممکن است تنظیم کرده باشد، یافته‌اند و کوکی‌ های احراز…

آسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده می‌شود. Jenkins (جنکینز) یک نرم‌افزار متن‌باز اتوماسیون سرور می‌باشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده…

CVE-2023-22527 یک آسیب پذیری بحرانی با CVSS: 10.0 در سرور و دیتاسنتر Atlassian Confluence می‌باشد که  بر نسخه‌های قدیمی نرم‌افزار (نسخه‌های ۸ منتشر شده قبل از ۵ دسامبر ۲۰۲۳ و…

آسیب پذیری فایروال SonicWall موضوع جدیدی نیست. دستگاه‌های سری ۶ و ۷ فایروال نسل بعدی SonicWall  (NGFW) تحت تأثیر دو آسیب‌پذیری انکار سرویس تأیید نشده با پتانسیل اجرای کد از…

CISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب ‌پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده می‌کنند که می‌‌تواند همراه با یک باگ بحرانی…