سیسکو، بیست و چهارم آوریل ۲۰۲۴ گزارشی را در خصوص دو آسیب پذیری روز صفر (CVE-2024-20353 و CVE-2024-20359 ) در فایروالهای ASA[1] وFTD [2] این شرکت منتشر کرد. یک گروه…
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
Palo Alto Networks جزئیات بیشتری را در مورد نقص بحرانی PAN-OS فاش کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Palo Alto Networks این روزها در حال بررسی آسیب پذیری فایروالهای PAN-OS و انتشار وصلههای امنیتی میباشد. این آسیب پذیری (CVE-2024-3400، امتیاز CVSS: 10.0) از بیست و ششم مارس 2024…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرها از نقص FortiClientEMS، استقرار ScreenConnect و Metasploit در حملات جدید
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری، دسته حملات جدیدی را کشف کردهاند که از نقص امنیتی اخیرا فاش شده در دستگاههای FortiClientEMS شرکت فورتینت (Fortinet) برای ارائه پیلودهای ScreenConnect و Metasploit Powerfun سوء…
-
آسیب پذیری و وصلههای امنیتی
کشف آسیب پذیری در فایروال های PAN-OS
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان Palo Alto Networks این روزها در حال بررسی آسیب پذیری فایروالهای PAN-OS و انتشار وصلههای امنیتی هستند. کارشناسان چندی پیش دریافتنند که هکرها از بیست و ششم مارس 2024…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری در نسخههای 0.68 تا 0.80 نرم افزار PuTTY، کلاینت محبوب SSH و Telnet، میتواند به مهاجمان اجازه دهد تا کلیدهای کلاینت NIST P-521 را بازیابی کنند. اثر…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی BatBadBut در Rust
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی مهم در کتابخانه استاندارد Rust شناسایی شده است که میتواند برای مورد هدف قرار دادن کاربران ویندوز و اجرای حملات command injection مورد سوء استفاده قرار گیرد.…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی های PATCH TUESDAY ماه آوریل ۲۰۲۴ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، نهم آوریل 2024، بهروزرسانیهای امنیتی ماهانه PATCH TUESDAY خود را در حالی منتشر کرد که رکورد برطرف نمودن 149 نقص را شکست. دو مورد از این نقصها، مورد بهرهبرداری…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی در FortiClientLinux
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsFortinet، نهم آوریل ۲۰۲۴ وصلههایی را برای رفع نقص امنیتی مهمی که FortiClientLinux را تحت تأثیر قرار میدهد منتشر کرد. این نقص امنیتی که با شناسه CVE-2023-45590 دنبال میشود و…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری GoFetch در تراشه های سری M اپل
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی جدید در تراشه های سری M اپل کشف شده است که می تواند جهت استخراج کلیدهای مخفی مورد استفاده در عملیات رمزنگاری مورد سوء استفاده قرار گیرد.…
-
آسیب پذیری و وصلههای امنیتی
GhostRace – تاثیر آسیب پذیری جدید افشای داده بر پردازنده های مدرن
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروهی از محققان یک حمله افشای داده جدید را کشف کردهاند که بر معماریهای CPU مدرنی تأثیر میگذارد که از speculative execution (معروف به اجرای گمانه زنی یا اجرای پیش…