شرکتهای Cisco، Fortinet و VMware اوایل فوریه ۲۰۲۴ اصلاحاتی را برای برخی نقص های امنیتی در محصولات خود منتشر کردند، از جمله آسیب پذیری های بحرانی که میتوانند برای انجام…
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
نقص بحرانی در سرور Exchange تحت بهره برداری فعال قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت طی گزارشی که در چهاردهم فوریه ۲۰۲۴ به اشتراک گذاشت، اذعان داشت که به تازگی یک نقص بحرانی در سرور Exchange کشف کرده است که تاکنون به طور فعال…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری ASA/FTD سیسکو توسط باجافزار Akira مورد سوء استفاده قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، پانزدهم فوریه ۲۰۲۴، در خصوص آسیب پذیری ASA/FTD سیسکو هشدار صادر کرد. این نقص امنیتی وصله شده که بر نرم افزار…
-
آسیب پذیری و وصلههای امنیتی
بهروزرسانیهای PATCH TUESDAY ماه فوریه ۲۰۲۴ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، سیزدهم فوریه 2024 وصلههایی را برای رفع 73 نقص امنیتی در مجموعه نرمافزار خود به عنوان بخشی از بهروزرسانیهای Patch Tuesday منتشر کرد. از میان این نقصها دو آسیب…
-
آسیب پذیری و وصلههای امنیتی
سرقت کوکی های احراز هویت توسط بدافزار به منظور دسترسی دائمی به اکانت گوگل
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها راهی برای دسترسی غیرمجاز به حسابهای گوگل با دور زدن هر گونه احراز هویت چند عاملی (MFA) که کاربر ممکن است تنظیم کرده باشد، یافتهاند و کوکی های احراز…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی Jenkins، سرورها را در معرض حملات RCE قرار میدهد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده میشود. Jenkins (جنکینز) یک نرمافزار متنباز اتوماسیون سرور میباشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری اجرای کد از راه دور در دیتاسنتر و سرور Atlassian Confluence
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCVE-2023-22527 یک آسیب پذیری بحرانی با CVSS: 10.0 در سرور و دیتاسنتر Atlassian Confluence میباشد که بر نسخههای قدیمی نرمافزار (نسخههای ۸ منتشر شده قبل از ۵ دسامبر ۲۰۲۳ و…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری فایروال SonicWall در دستگاههای سری ۶ و ۷
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآسیب پذیری فایروال SonicWall موضوع جدیدی نیست. دستگاههای سری ۶ و ۷ فایروال نسل بعدی SonicWall (NGFW) تحت تأثیر دو آسیبپذیری انکار سرویس تأیید نشده با پتانسیل اجرای کد از…
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی شیرپوینت مایکروسافت به طور فعال مورد سوء استفاده قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده میکنند که میتواند همراه با یک باگ بحرانی…
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی RCE در فایروالهای سری SRX و سوئیچهای EX جونیپر
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت جونیپر (Juniper Networks) دهم ژانویه ۲۰۲۴ به روزرسانیهای امنیتی را جهت رفع آسیب پذیری بحرانی اجرای کد از راه دور (RCE) در فایروالهای سری SRX و سوئیچهای سری EX…