آسیب پذیری و وصله‌های امنیتی

D-Link اخیرا چندین آسیب پذیری بحرانی را در سه مدل روتر بی‌سیم (وایرلس) محبوب خود برطرف کرده است که به هکرها از راه دور اجازه می‌دهند تا کد دلخواه را…

SolarWinds دوازدهم سپتامبر ۲۰۲۴ برای رفع دو نقص امنیتی از جمله یک آسیب پذیری بحرانی در نرم افزار ARM[1]  خود، پچ‌هایی را منتشر کرده است. این آسیب ‌پذیری بحرانی (CVE-2024-28991،…

شرکت آمریکایی Progress Software، پنجم سپتامبر ۲۰۲۴، به روزرسانی‌های امنیتی را برای یک آسیب پذیری بحرانی با حداکثر شدت (۱۰/۱۰) در هایپروایزر [1]MT و LoadMaster منتشر کرد.   این آسیب…

آپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که می‌تواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای…

سیسکو چهارم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که یک اکانت بکدور را در ابزار صدور مجوز هوشمند ([1]CSLU) خود حذف کرده است. این اکانت می‌تواند برای ورود به سیستم‌های…

سیسکو اخیرا یک آسیب ‌پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی  (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به…

SonicWall، ششم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که اخیراً یک نقص امنیتی مهم پچ ‌شده (CVE-2024-40766) که بر SonicOS تأثیر می‌گذارد، ممکن است تحت بهره ‌برداری فعال قرار گرفته…

محققان امنیت سایبری در اواخر ماه آگوست، یک آسیب پذیری مهم (CVE-2024-28000) را در پلاگین LiteSpeed ​​Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردند که می‌توانست به کاربران احراز…

سیسکو تالوس اخیرا هشت آسیب پذیری را در اپلیکیشن‌های مایکروسافت مختص سیستم عامل MACOS شناسایی کرده است. هکرها می‌توانند با تزریق کتابخانه‌های مخرب به برنامه‌های مایکروسافت برای به دست آوردن…

هکرهای کره شمالی در حملات اخیر خود از یک آسیب پذیری روز صفر در مرورگر گوگل کروم (CVE-2024-7971) که به تازگی پچ شده است، برای استقرار روت کیت FudModule سوء…