آسیب پذیری و وصله‌های امنیتی

یک کمپین بدافزار جدید از یک نقص امنیتی با شدت بالا در پلاگین Popup Builder وردپرس به منظور تزریق کد مخرب جاوا اسکریپت سوء استفاده کرده است. طبق اظهارات Sucuri،…

یافته‌های جدید Sucuri نشان می‌دهد که عوامل تهدید با استفاده از تزریق‌های مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایت‌های وردپرس به انجام رسانده‌اند. دنیس سینگوبکو، محقق امنیتی…

سیسکو، ششم مارس ۲۰۲۴ وصله‌هایی را برای رفع یک نقص امنیتی با شدت بالا به نام آسیب پذیری CRLF injection منتشر کرد که بر نرم‌افزار Secure Client تأثیر می‌گذارد و…

دو آسیب پذیری امنیتی جدید در نرم افزار JetBrains TeamCity  (بصورت On-Premises یا همان لوکال) کشف شده است که می‌توانند توسط یک عامل تهدید برای در دست گرفتن کنترل سیستم‌های…

اپل، پنجم مارس ۲۰۲۴ به ‌روزرسانی‌های امنیتی برای رفع چندین نقص روز صفر (Zero-Day) منتشر کرد، از جمله دو آسیب ‌پذیری که به گفته او به طور فعال مورد سوء…

یک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیب‌پذیری بحرانی که با…

محققان امنیت سایبری دو آسیب‌ پذیری‌ جدید Wi-Fi را که در دستگاه‌های اندروید، لینوکس و ChromeOS  یافت می‌شوند، شناسایی کرده‌اند. این نقص‌ها که دور زدن احراز هویت می‌باشند می‌توانند کاربران…

جزئیاتی در مورد یک نقص امنیتی تازه پچ شده با شدت بالا در برنامه شورتکات‌ های اپل (Apple Shortcuts) منتشر شده است که می‌‌تواند اجازه دسترسی به اطلاعات حساس بر روی…

VMware پس از کشف یک نقص امنیتی بحرانی، بیستم فوریه ۲۰۲۴ از کاربران درخواست کرد تا پلاگین احراز هویت پیشرفته یا EAP[1] منسوخ شده را حذف نصب نمایند. این آسیب…

Ivanti (ایوانتی)، هشتم فوریه ۲۰۲۴ در خصوص یک نقص امنیتی شدید دیگر در دستگاه‌های Connect Secure، Policy Secure و Gateway ZTA به مشتریان خود هشدار داده است که می‌تواند به…