آسیب پذیری و وصله‌های امنیتی

اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر می‌گذارد، بطور…

یک گروه هک چینی معروف به BrazenBamboo از یک آسیب ‌پذیری روز صفر پچ نشده در FortiClient ویندوزی فورتینت برای استخراج داده‌های لاگین VPN سوء استفاده می‌کند. محققان Volexity، اولین…

شرکت Broadcom، هجدهم نوامبر ۲۰۲۴ هشدار داد که هکرها در حال سوء استفاده از دو آسیب‌ پذیری تازه پچ شده در سرور VMware vCenter  هستند که یکی از آنها یک…

شرکت Palo Alto Networks، هجدهم نوامبر ۲۰۲۴، دو آسیب ‌پذیری روز صفر را که به طور فعال در فایروال‌های Next-Generation این شرکت (NGFW) مورد سوء استفاده قرار گرفته بودند، پچ…

یک آسیب‌ پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL  نامیده می‌شد) شناسایی شده است که می‌تواند به هکرها از راه دور…

این روزها یک حمله بات نتی، در حال سوء استفاده از یک آسیب ‌پذیری روز صفر در مدل‌هایی از دستگاه‌های GeoVision  است که دیگر پشتیبانی نمی‌شوند و در تلاش است…

شرکت امنیت سایبری  Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروال‌های next-generation این شرکت را به دلیل وجود آسیب ‌پذیری بالقوه اجرای کد از راه…

محققان امنیت سایبری، آسیب پذیری‌های جدیدی را شناسایی کرده‌اند که بر برنامه‌های مجازی و دسکتاپ Citrix تأثیر می‌گذارند و می‌توانند برای دستیابی به اجرای کد از راه دور (RCE) مورد…

مایکروسافت، دوازدهم نوامبر ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود اعلام کرد کرد که ۹۰ باگ از جمله دو نقص امنیتی که بر NT LAN Manager (NTLM) و…

شش آسیب پذیری پچ نشده در سیستم اطلاعات سرگرمی خودرو مزدا از جمله مزدا 3  (2014-2021) شناسایی شده است که می‌توان آنها را توسط یک USB ساده در چند لحظه…