یک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور …
نقص بحرانی
-
-
تلاش ناموفق فورتینت برای پنهان کردن آسیب پذیری روز صفر خود!
توسط Vulnerbyteتوسط Vulnerbyte 31 بازدیدشرکت فورتینت (Fortinet)، بیست و سوم اکتبر ۲۰۲۴ یک آسیب پذیری روز صفر بحرانی را در API محصول FortiManager خود فاش کرد. این آسیب پذیری که با شناسه CVE-2024-47575 دنبال …
-
باگ بحرانی Toolkit کانتینر NVIDIA میتواند منجر به دسترسی کامل به هاست شود!
توسط Vulnerbyteتوسط Vulnerbyte 6 بازدیدمحققان شرکت امنیتی ابری Wiz یکم سپتامبر سال جاری (2024)، یک آسیب پذیری بحرانی را در Toolkit کانتینر انویدیا (Nvidia) گزارش کردند که به طور گسترده در workloadهای ابری و …
-
D-Link پنج آسیب پذیری مهم و بحرانی را در روترهای WiFi 6 خود برطرف کرد!
توسط Vulnerbyteتوسط Vulnerbyte 29 بازدیدD-Link اخیرا چندین آسیب پذیری بحرانی را در سه مدل روتر بیسیم (وایرلس) محبوب خود برطرف کرده است که به هکرها از راه دور اجازه میدهند تا کد دلخواه را …
-
SolarWinds، آسیب پذیری بحرانی CVE-2024-28991 را در ARM پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 18 بازدیدSolarWinds دوازدهم سپتامبر ۲۰۲۴ برای رفع دو نقص امنیتی از جمله یک آسیب پذیری بحرانی در نرم افزار ARM[1] خود، پچهایی را منتشر کرده است. این آسیب پذیری بحرانی (CVE-2024-28991، …
-
آپاچی، آسیب پذیری بحرانی اجرای کد از راه دور را در نرم افزار OFBiz برطرف کرد
توسط Vulnerbyteتوسط Vulnerbyte 53 بازدیدآپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که میتواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای …
-
کاربران SonicWall فورا نقص بحرانی (CVE-2024-40766) فایروال را پچ کنند!
توسط Vulnerbyteتوسط Vulnerbyte 21 بازدیدSonicWall، ششم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که اخیراً یک نقص امنیتی مهم پچ شده (CVE-2024-40766) که بر SonicOS تأثیر میگذارد، ممکن است تحت بهره برداری فعال قرار گرفته …
-
سیسکو در خصوص پنج آسیب پذیری روز صفر در SPA 300 و SPA 500 هشدار داد
توسط Vulnerbyteتوسط Vulnerbyte 74 بازدیدسیسکو هفتم آگوست ۲۰۲۴، طی گزارشی در خصوص پنج آسیب پذیری روز صفر بحرانی هشدار داد. این آسیب پذیریهای RCE (اجرای کد از راه دور) در اینترفیس مدیریتی مبتنی بر …
-
پلتفرم Acronis Cyber Infrastructure (ACI) را فورا به روزرسانی کنید!
توسط Vulnerbyteتوسط Vulnerbyte 78 بازدیدشرکت Acronis، بیست و چهارم جولای ۲۰۲۴ طی یک توصیه امنیتی در خصوص یک آسیب پذیری بحرانی که به تازگی اصلاح شده است، به مشتریان خود هشدار داد. این آسیب …
-
آسیب پذیری بحرانی Docker Engine و دور زدن پلاگینهای AuthZ
توسط Vulnerbyteتوسط Vulnerbyte 66 بازدیدDocker (داکر)، بیست و سوم جولای ۲۰۲۴ در خصوص یک آسیب پذیری بحرانی که بر نسخههای خاصی از Docker Engine تأثیر میگذارد، هشدار داد. این آسیب پذیری (CVE-2024-41110) میتواند به …