آسیب پذیری و وصله‌های امنیتی

شرکت فورتینت (Fortinet)، بیست و سوم اکتبر ۲۰۲۴ یک آسیب ‌پذیری روز صفر بحرانی را در API محصول  FortiManager خود فاش کرد. این آسیب پذیری که با شناسه CVE-2024-47575 دنبال…

توسعه دهندگان سیسکو از انتشار یک به روزرسانی امنیتی برای پچ آسیب پذیری فعال CVE-2024-20481 در فایروال‌های [1]ASA و [2]FTD این شرکت خبر دادند که می‌تواند منجر به حمله DoS…

آخرین نسل پردازنده‌های اینتل، از جمله چیپست‌های زئون (Xeon) و ریزمعماری‌های قدیمی‌تر AMD در لینوکس، در برابر حملات speculative execution (اجرای پیش بینانه یا اجرای گمانه زنی) جدید آسیب ‌پذیر…

شرکت VMware، بیست و یکم اکتبر ۲۰۲۴ به ‌روزرسانی‌‌های امنیتی را برای رفع یک آسیب پذیری بحرانی تازه پچ ‌شده در سرور vCenter منتشر کرد. این آسیب‌ پذیری که با…

گروهی از هکرها در تلاش هستند تا از یک آسیب پذیری پچ ‌شده در نرم ‌افزار وب ‌میل Roundcube به عنوان بخشی از یک حمله فیشینگ برای سرقت اطلاعات کاربر…

بنابر شواهد موجود، آسیب پذیری تازه پچ شده (CVE-2024-9680) فایرفاکس می‌تواند بر مرورگر Tor نیز تأثیر بگذارد. این آسیب پذیری توسط Damien Schaeffer (دامین شایفر)، متخصص امنیت سایبری ESET کشف…

گیت هاب یک باگ بحرانی را در سرور Enterprise خود شناسایی کرده است که می‌تواند به افراد غیرمجاز اجازه دسترسی به نمونه‌های آسیب پذیر را بدهد. این آسیب پذیری که…

توسعه دهندگان پلاگین Jetpack وردپرس، چهاردهم اکتبر ۲۰۲۴، به روزرسانی امنیتی را برای رفع یک آسیب پذیری بحرانی منتشر کردند. این آسیب پذیری که در ویژگی فرم تماس Jetpack وجود…

محققان Sophos هشدار داده‌اند که هکرها بطور فعالانه در تلاش هستند تا از یک نقص امنیتی پچ ‌شده در نرم ‌افزار پشتیبان‌گیری و بازیابی اطلاعات Veeam (یا Veeam Backup &…

مایکروسافت در حال بررسی یک باگ Outlook است که باعث کرش کردن برنامه‌های دسکتاپ، استفاده زیاد از منابع سیستم و جلوگیری از ورود کاربران به حساب‌هایشان می‌شود. اگرچه شرکت مایکروسافت…