شرکت نرم افزاری Progress Software، دور دیگری از بهروزرسانیها را برای رفع شش نقص امنیتی از جمله دو آسیب پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده …
تزریق SQL
-
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرها از نقص FortiClientEMS، استقرار ScreenConnect و Metasploit در حملات جدید
توسط Vulnerbyteتوسط Vulnerbyte 188 بازدیدمحققان امنیت سایبری، دسته حملات جدیدی را کشف کردهاند که از نقص امنیتی اخیرا فاش شده در دستگاههای FortiClientEMS شرکت فورتینت (Fortinet) برای ارائه پیلودهای ScreenConnect و Metasploit Powerfun سوء …
-
آسیب پذیری و وصلههای امنیتی
کشف نقص امنیتی بحرانی در افزونه LayerSlider وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 75 بازدیدیک نقص امنیتی بحرانی که بر افزونه LayerSlider وردپرس تأثیر میگذارد، میتواند به منظور استخراج اطلاعات حساس مانند هش رمز عبور از پایگاه داده مورد سوء استفاده قرار گیرد. این …
-
بولتن های امنیتی
هشدارهای CISA در مورد بهره برداری فعال از نقصهای امنیتی در محصولات Fortinet، Ivanti و Nice
توسط Vulnerbyteتوسط Vulnerbyte 162 بازدیدآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و پنجم مارس ۲۰۲۴ با استناد به شواهدی مبنی بر بهره برداری فعال، سه نقص امنیتی را در کاتالوگ آسیب …
-
بولتن های امنیتی
۱۰ آسیب پذیری مهم owasp در سالهای ۲۰۲۱-۲۰۲۳
توسط Vulnerbyteتوسط Vulnerbyte 88 بازدید“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامههای وب است. این یک اجماع گسترده در مورد …
-
آسیب پذیری و وصلههای امنیتی
هشدار Fortinet نسبت به آسیب پذیری بحرانی SQLi در نرم افزار FortiClientEMS
توسط Vulnerbyteتوسط Vulnerbyte 234 بازدیدFortinet (فورتینت)، دوازدهم مارس ۲۰۲۴ طی گزارشی اعلام کرد که به تازگی یک آسیب پذیری بحرانی را در نرمافزار سرور مدیریت سازمانی FortiClientEMS خود کشف و اصلاح کرده است. این …
-
آسیب پذیری و وصلههای امنیتی
وصله آسیب پذیری بحرانی SQL Injection در پلاگین Ultimate Member وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 236 بازدیدیک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیبپذیری بحرانی که با …
-
تحلیل بدافزار
BunnyLoader: تهدید جدید بدافزار به عنوان یک سرویس در بازار جرایم سایبری زیرزمینی
توسط Vulnerbyteتوسط Vulnerbyte 230 بازدیدکارشناسان امنیت سایبری، تهدید دیگری را در قالب یک بدافزار به عنوان سرویس (MaaS) به نام BunnyLoader شناسایی کردند که برای فروش در بازار جرایم سایبری زیرزمینی تبلیغ میشود. Niraj …