یک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور…
نقص بحرانی
-
-
آسیب پذیری و وصلههای امنیتی
تلاش ناموفق فورتینت برای پنهان کردن آسیب پذیری روز صفر خود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت فورتینت (Fortinet)، بیست و سوم اکتبر ۲۰۲۴ یک آسیب پذیری روز صفر بحرانی را در API محصول FortiManager خود فاش کرد. این آسیب پذیری که با شناسه CVE-2024-47575 دنبال…
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی Toolkit کانتینر NVIDIA میتواند منجر به دسترسی کامل به هاست شود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان شرکت امنیتی ابری Wiz یکم سپتامبر سال جاری (2024)، یک آسیب پذیری بحرانی را در Toolkit کانتینر انویدیا (Nvidia) گزارش کردند که به طور گسترده در workloadهای ابری و…
-
آسیب پذیری و وصلههای امنیتی
D-Link پنج آسیب پذیری مهم و بحرانی را در روترهای WiFi 6 خود برطرف کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsD-Link اخیرا چندین آسیب پذیری بحرانی را در سه مدل روتر بیسیم (وایرلس) محبوب خود برطرف کرده است که به هکرها از راه دور اجازه میدهند تا کد دلخواه را…
-
آسیب پذیری و وصلههای امنیتی
SolarWinds، آسیب پذیری بحرانی CVE-2024-28991 را در ARM پچ کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsSolarWinds دوازدهم سپتامبر ۲۰۲۴ برای رفع دو نقص امنیتی از جمله یک آسیب پذیری بحرانی در نرم افزار ARM[1] خود، پچهایی را منتشر کرده است. این آسیب پذیری بحرانی (CVE-2024-28991،…
-
آسیب پذیری و وصلههای امنیتی
آپاچی، آسیب پذیری بحرانی اجرای کد از راه دور را در نرم افزار OFBiz برطرف کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که میتواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای…
-
آسیب پذیری و وصلههای امنیتی
کاربران SonicWall فورا نقص بحرانی (CVE-2024-40766) فایروال را پچ کنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsSonicWall، ششم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که اخیراً یک نقص امنیتی مهم پچ شده (CVE-2024-40766) که بر SonicOS تأثیر میگذارد، ممکن است تحت بهره برداری فعال قرار گرفته…
-
آسیب پذیری و وصلههای امنیتی
سیسکو در خصوص پنج آسیب پذیری روز صفر در SPA 300 و SPA 500 هشدار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو هفتم آگوست ۲۰۲۴، طی گزارشی در خصوص پنج آسیب پذیری روز صفر بحرانی هشدار داد. این آسیب پذیریهای RCE (اجرای کد از راه دور) در اینترفیس مدیریتی مبتنی بر…
-
آسیب پذیری و وصلههای امنیتی
پلتفرم Acronis Cyber Infrastructure (ACI) را فورا به روزرسانی کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Acronis، بیست و چهارم جولای ۲۰۲۴ طی یک توصیه امنیتی در خصوص یک آسیب پذیری بحرانی که به تازگی اصلاح شده است، به مشتریان خود هشدار داد. این آسیب…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی Docker Engine و دور زدن پلاگینهای AuthZ
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDocker (داکر)، بیست و سوم جولای ۲۰۲۴ در خصوص یک آسیب پذیری بحرانی که بر نسخههای خاصی از Docker Engine تأثیر میگذارد، هشدار داد. این آسیب پذیری (CVE-2024-41110) میتواند به…