اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر میگذارد، بطور…
آسیب پذیری و وصلههای امنیتی
-
-
سوء استفاده هکرهای چینی از آسیب پذیری روز صفر در FortiClient
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 22 بازدیدیک گروه هک چینی معروف به BrazenBamboo از یک آسیب پذیری روز صفر پچ نشده در FortiClient ویندوزی فورتینت برای استخراج دادههای لاگین VPN سوء استفاده میکند. محققان Volexity، اولین…
-
دو باگ بحرانی پچ شده در سرور VMware vCenter مورد سوء استفاده قرار گرفتند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 17 بازدیدشرکت Broadcom، هجدهم نوامبر ۲۰۲۴ هشدار داد که هکرها در حال سوء استفاده از دو آسیب پذیری تازه پچ شده در سرور VMware vCenter هستند که یکی از آنها یک…
-
دو آسیب پذیری روز صفر در فایروالهای Palo Alto پچ شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 28 بازدیدشرکت Palo Alto Networks، هجدهم نوامبر ۲۰۲۴، دو آسیب پذیری روز صفر را که به طور فعال در فایروالهای Next-Generation این شرکت (NGFW) مورد سوء استفاده قرار گرفته بودند، پچ…
-
آسیب پذیری بحرانی در افزونه Really Simple Security وردپرس – فورا پچ کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 34 بازدیدیک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور…
-
آسیب پذیری روز صفر CVE-2024-11120 برای استقرار بات نت Mirai مورد سوء استفاده قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 38 بازدیداین روزها یک حمله بات نتی، در حال سوء استفاده از یک آسیب پذیری روز صفر در مدلهایی از دستگاههای GeoVision است که دیگر پشتیبانی نمیشوند و در تلاش است…
-
آسیب پذیری فایروال PAN-OS، توسط هکرها مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 33 بازدیدشرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروالهای next-generation این شرکت را به دلیل وجود آسیب پذیری بالقوه اجرای کد از راه…
-
شرکت Citrix، دو آسیب پذیری RCE را در کامپوننت Session Recording پچ کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 15 بازدیدمحققان امنیت سایبری، آسیب پذیریهای جدیدی را شناسایی کردهاند که بر برنامههای مجازی و دسکتاپ Citrix تأثیر میگذارند و میتوانند برای دستیابی به اجرای کد از راه دور (RCE) مورد…
-
به روزرسانی Patch Tuesday ماه نوامبر ۲۰۲۴ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News 48 بازدیدمایکروسافت، دوازدهم نوامبر ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود اعلام کرد کرد که ۹۰ باگ از جمله دو نقص امنیتی که بر NT LAN Manager (NTLM) و…
-
شش آسیب پذیری پچ نشده در سیستم اطلاعات سرگرمی خودرو مزدا از جمله مزدا 3 (2014-2021) شناسایی شده است که میتوان آنها را توسط یک USB ساده در چند لحظه…