آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، پانزدهم فوریه ۲۰۲۴، در خصوص آسیب پذیری ASA/FTD سیسکو هشدار صادر کرد. این نقص امنیتی وصله شده که بر نرم افزار…
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
بهروزرسانیهای PATCH TUESDAY ماه فوریه ۲۰۲۴ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، سیزدهم فوریه 2024 وصلههایی را برای رفع 73 نقص امنیتی در مجموعه نرمافزار خود به عنوان بخشی از بهروزرسانیهای Patch Tuesday منتشر کرد. از میان این نقصها دو آسیب…
-
آسیب پذیری و وصلههای امنیتی
سرقت کوکی های احراز هویت توسط بدافزار به منظور دسترسی دائمی به اکانت گوگل
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها راهی برای دسترسی غیرمجاز به حسابهای گوگل با دور زدن هر گونه احراز هویت چند عاملی (MFA) که کاربر ممکن است تنظیم کرده باشد، یافتهاند و کوکی های احراز…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی Jenkins، سرورها را در معرض حملات RCE قرار میدهد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده میشود. Jenkins (جنکینز) یک نرمافزار متنباز اتوماسیون سرور میباشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری اجرای کد از راه دور در دیتاسنتر و سرور Atlassian Confluence
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCVE-2023-22527 یک آسیب پذیری بحرانی با CVSS: 10.0 در سرور و دیتاسنتر Atlassian Confluence میباشد که بر نسخههای قدیمی نرمافزار (نسخههای ۸ منتشر شده قبل از ۵ دسامبر ۲۰۲۳ و…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری فایروال SonicWall در دستگاههای سری ۶ و ۷
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآسیب پذیری فایروال SonicWall موضوع جدیدی نیست. دستگاههای سری ۶ و ۷ فایروال نسل بعدی SonicWall (NGFW) تحت تأثیر دو آسیبپذیری انکار سرویس تأیید نشده با پتانسیل اجرای کد از…
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی شیرپوینت مایکروسافت به طور فعال مورد سوء استفاده قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده میکنند که میتواند همراه با یک باگ بحرانی…
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی RCE در فایروالهای سری SRX و سوئیچهای EX جونیپر
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت جونیپر (Juniper Networks) دهم ژانویه ۲۰۲۴ به روزرسانیهای امنیتی را جهت رفع آسیب پذیری بحرانی اجرای کد از راه دور (RCE) در فایروالهای سری SRX و سوئیچهای سری EX…
-
آسیب پذیری و وصلههای امنیتی
۶ نقص امنیتی که اپل، آپاچی، ادوبی، دی لینک و جوملا را تحت تاثیر قرار میدهند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و زیرساخت ایالات متحده (CISA[1]) با استناد به شواهدی مبنی بر بهره برداری فعال، شش نقص امنیتی را به فهرست آسیب پذیری های شناخته شده (KEV[2]) اضافه…
-
آسیب پذیری و وصلههای امنیتی
هشدار GitLab در خصوص آسیب پذیری بدون کلیک که منجر به تصاحب حساب میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsGitLab، یازدهم ژانویه ۲۰۲۴ هشداری در مورد یک آسیب پذیری بحرانی در نسخههای Community (CE) و Enterprise (EE) صادر کرد. آسیب پذیری بدون کلیک به یک مهاجم موفق اجازه میدهد…