آسیب پذیری و وصله‌های امنیتی

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، پانزدهم فوریه ۲۰۲۴، در خصوص آسیب‌ پذیری ASA/FTD سیسکو هشدار صادر کرد. این نقص امنیتی وصله ‌شده که بر نرم افزار…

مایکروسافت، سیزدهم فوریه 2024 وصله‌هایی را برای رفع 73 نقص امنیتی در مجموعه نرم‌افزار خود به عنوان بخشی از به‌روزرسانی‌های Patch Tuesday  منتشر کرد. از میان این نقص‌ها دو آسیب…

هکرها راهی برای دسترسی غیرمجاز به حساب‌های گوگل با دور زدن هر گونه احراز هویت چند عاملی (MFA) که کاربر ممکن است تنظیم کرده باشد، یافته‌اند و کوکی‌ های احراز…

آسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده می‌شود. Jenkins (جنکینز) یک نرم‌افزار متن‌باز اتوماسیون سرور می‌باشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده…

CVE-2023-22527 یک آسیب پذیری بحرانی با CVSS: 10.0 در سرور و دیتاسنتر Atlassian Confluence می‌باشد که  بر نسخه‌های قدیمی نرم‌افزار (نسخه‌های ۸ منتشر شده قبل از ۵ دسامبر ۲۰۲۳ و…

آسیب پذیری فایروال SonicWall موضوع جدیدی نیست. دستگاه‌های سری ۶ و ۷ فایروال نسل بعدی SonicWall  (NGFW) تحت تأثیر دو آسیب‌پذیری انکار سرویس تأیید نشده با پتانسیل اجرای کد از…

CISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب ‌پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده می‌کنند که می‌‌تواند همراه با یک باگ بحرانی…

شرکت جونیپر (Juniper Networks) دهم ژانویه ۲۰۲۴ به‌ روزرسانی‌های امنیتی را جهت رفع آسیب ‌پذیری بحرانی اجرای کد از راه دور (RCE) در فایروال‌های سری SRX  و سوئیچ‌های سری EX…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA[1]) با استناد به شواهدی مبنی بر بهره برداری فعال، شش نقص امنیتی را به فهرست آسیب پذیری های شناخته شده (KEV[2]) اضافه…

GitLab، یازدهم ژانویه ۲۰۲۴ هشداری در مورد یک آسیب پذیری بحرانی در نسخه‌های Community (CE) و Enterprise (EE) صادر کرد. آسیب ‌پذیری بدون کلیک به یک مهاجم موفق اجازه می‌دهد…