آسیب پذیری و وصله‌های امنیتی

تحقیقات جدید نشان داده است که فریم CONTINUATION در پروتکل HTTP/2 می‌تواند برای انجام حملات انکار سرویس (DoS) مورد سوء استفاده قرار گیرد. این تکنیک توسط محقق امنیتی بارتک نووتارسکی…

یک نقص امنیتی بحرانی که بر افزونه LayerSlider وردپرس تأثیر می‌گذارد، می‌تواند به منظور استخراج اطلاعات حساس مانند هش رمز عبور از پایگاه داده مورد سوء استفاده قرار گیرد. این…

Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils…

یک آسیب ‌پذیری در فرمان wall  پکیج util-linux به تازگی کشف شده است که بخشی از سیستم عامل لینوکس می‌باشد و می‌تواند به مهاجم غیرمجاز اجازه دهد تا پسوردها را…

Ivanti (ایوانتی)، هجدهم مارس ۲۰۲۴ جزئیات یک نقص اجرای کد از راه دور بحرانی را که بر سرویس Sentry مستقل (Standalone Sentry) تأثیر می‌گذارد، فاش کرد و از مشتریان خود…

Fortinet (فورتینت)، دوازدهم مارس ۲۰۲۴ طی گزارشی اعلام کرد که به تازگی یک آسیب ‌پذیری بحرانی را در نرم‌افزار سرور مدیریت سازمانی FortiClientEMS خود کشف و اصلاح کرده است. این…

مایکروسافت روز سه‌شنبه، دوازدهم مارس ۲۰۲۴، به‌روزرسانی امنیتی ماهانه (Patch Tuesday) خود را منتشر و به ۶۱ نقص امنیتی مختلف در نرم‌افزار خود رسیدگی کرد. نقص‌ها شامل دو باگ بحرانی…

یک کمپین بدافزار جدید از یک نقص امنیتی با شدت بالا در پلاگین Popup Builder وردپرس به منظور تزریق کد مخرب جاوا اسکریپت سوء استفاده کرده است. طبق اظهارات Sucuri،…

یافته‌های جدید Sucuri نشان می‌دهد که عوامل تهدید با استفاده از تزریق‌های مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایت‌های وردپرس به انجام رسانده‌اند. دنیس سینگوبکو، محقق امنیتی…

سیسکو، ششم مارس ۲۰۲۴ وصله‌هایی را برای رفع یک نقص امنیتی با شدت بالا به نام آسیب پذیری CRLF injection منتشر کرد که بر نرم‌افزار Secure Client تأثیر می‌گذارد و…