آسیب پذیری و وصله‌های امنیتی

محققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب ‌‌پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی…

شرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به ‌روزرسانی امنیتی فوری برای رفع سه آسیب ‌پذیری بحرانی منتشر کرده است که دستگاه‌های قدیمی NAS این شرکت را تحت تأثیر قرار می‌دهند.…

یک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب ‌پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب ‌پذیری پیش‌تر در ماه فوریه پچ شده…

مهاجمان سایبری، دائما در حال تکامل تهدیدات خود و جستجوی آسیب ‌پذیری‌های جدید هستند. هکرهای حوزه استخراج ارز دیجیتال از زمان افشای اکسپلویت عمومی آسیب پذیری PAN-OS  (CVE-2024-3400) پالو آلتو،…

ما در سال‌های اخیر شاهد افزایش مداوم حملات باج‌ افزارها بوده‌ایم. محیط‌های مجازی سازی به ‌ویژه زیرساخت‌های VMware ESXi نیز دستخوش چنین حملاتی قرار گرفته‌اند. پلتفرم‌های مجازی ‌سازی، کامپوننت اصلی…

شرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص‌ امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero…

کارشناسان شرکت امنیت سایبری روسی Positive Technologies، کیلاگر جدیدی را کشف کردند که به صفحه اصلی سرور Microsoft Exchange یکی از مشتریان این شرکت تزریق شده بود. این کیلاگر، اطلاعات…

اپل سیزدهم مِی ۲۰۲۴، به ‌روزرسانی‌های امنیتی فوری را برای رفع یک آسیب ‌پذیری‌ روز صفر (CVE-2024-23296) در دستگاه‌های آیفون‌، آی‌پد و macOS منتشر کرد. این آسیب پذیری، یک نقص…

شرکت VMware، چهاردهم مِی ۲۰۲۴، چهار آسیب ‌پذیری امنیتی را در هایپروایزرهای دسکتاپ Workstation و Fusion خود معرفی و برطرف کرد. این آسیب ‌پذیری ها می‌‌توانند توسط مهاجم برای دسترسی…

کسپرسکی در اوایل آوریل 2024، تصمیم گرفت تا نگاهی دقیق‌تر به آسیب پذیری (CVE-2023-36033) افزایش سطح دسترسی کتابخانه هسته DWM ویندوز داشته باشد. این نقص امنیتی در سال ۲۰۲۳ به…