محققان امنیت سایبری سه آسیب پذیری بحرانی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology شناسایی کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور (RCE) در دستگاههای…
آسیب پذیری
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-7344 در بوت امن UEFI، امکان لود کردن بوتکیتهای مخرب را فراهم میآورد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری تازه پچ شده در Secure Boot یا بوت امن [1]UEFI وجود دارد که میتواند تهدیدی جدی برای امنیت سیستمها به شمار آید. این آسیب پذیری که با…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری پلاگین W3 Total Cache، یک میلیون وب سایت وردپرس را تهدید میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که میتواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشنهای مبتنی بر…
-
آسیب پذیری و وصلههای امنیتی
افشای دادههای بیش از 15000 دستگاه FortiGate در دارک وب!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هک جدید به نام Belsen ، فایلهای پیکربندی حساس و دادههای لاگین VPN بیش از 15000 دستگاه FortiGate را به صورت رایگان در دارک وب منتشر کرده است.…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری روز صفر (CVE-2024-55591) فورتینت اکسپلویت شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsفورتینت (Fortinet) چهاردهم ژانویه ۲۰۲۴ هشداری را در خصوص یک آسیب پذیری بحرانی روز صفر با شناسه CVE-2024-55591 صادر کرد که به طور فعال در حملاتی که فایروالهای FortiOS و…
-
آسیب پذیری و وصلههای امنیتی
مایکروسافت آسیب پذیری CVE-2024-44243 را در macOS شناسایی کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیراً یک آسیب پذیری قابل توجه را در macOS شناسایی کرده است. این آسیب پذیری که با شناسه CVE-2024-44243 دنبال میشود، به مهاجمان اجازه میدهد تا ویژگی حفاظت از…
-
آسیب پذیری و وصلههای امنیتی
هکرها از آسیب پذیری کنترلر Aviatrix برای استقرار بکدور و ماینرهای ارز دیجیتال سوء استفاده کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-49415 در گوشیهای گلکسی S23 و S24 سامسونگ
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsناتالی سیلوانوویچ، محقق امنیتی Google Project Zero اخیراً از کشف یک اکسپلویت Zero-Click یا بدون کلیک که دستگاههای سامسونگ خصوصا رمزگشای صوتی Monkey (یا APE) را هدف قرار میدهد، خبر…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2025-0282 در محصولات ایوانتی مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsایوانتی (Ivanti) هشتم ژانویه ۲۰۲۵، هشدار داد که آسیب پذیری بحرانی CVE-2025-0282 بر روی محصولات Connect Secure، Policy Secure و ZTA Gateway این شرکت تاثیر میگذارد. سوء استفاده از آسیب…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی RCE در نرمافزار فایروال KerioControl
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی با شناسه CVE-2024-52875 در فایروالهای GFI KerioControl کشف شده است که به مهاجمان اجازه میدهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…