گوگل، هجدهم فوریه ۲۰۲۵، دو آسیب پذیری سرریز بافر heap (یا Heap Buffer Overflow) با شدت بالا را در مرورگر Chrome بهصورت فوری پچ کرده است. این آسیب پذیریها با…
برچسب:
اجرای کد دلخواه
-
-
-
آسیب پذیری و وصلههای امنیتی
ایوانتی (Ivanti) چندین آسیب پذیری بحرانی را در محصولات خود پچ کرد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت ایوانتی (Ivanti)، یازدهم فوریه ۲۰۲۵، به روزرسانیهایی را برای پچ آسیب پذیریهای متعدد با شدت متوسط، بالا و بحرانی در محصولات Ivanti Connect Secure (ICS)، Ivanti Policy Secure (IPS)…
-
آسیب پذیری و وصلههای امنیتی
شناسایی آسیب پذیری بحرانی (CVE-2025-23114) در Veeam Backup
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیب پذیری بحرانی با شناسه CVE-2025-23114 (امتیاز CVSS:9.0) در کامپوننت Veeam Updater کشف شده است که بخش کلیدی Veeam Backup (پشتیبانگیری Veeam) میباشد. این آسیب پذیری به مهاجمان اجازه…
-
آسیب پذیری و وصلههای امنیتی
آژانس امنیت سایبری ایالات متحده، چهار آسیب پذیری را به فهرست KEV خود افزود!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، چهارم فوریه ۲۰۲۵، چهار آسیب پذیری را به لیست آسیب پذیریهای شناخته شده مورد سوءاستفاده (KEV) خود اضافه کرد و به…
-
آسیب پذیری و وصلههای امنیتی
شناسایی آسیب پذیریهای متعدد در کتابخانه PoDoFo لینوکس – فورا پچ کنید!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتیم امنیتی اوبونتو اخیرا آسیب پذیریهای متعددی را در کتابخانه PoDoFo لینوکس کشف کرده است که بر روی چندین نسخه از اوبونتو تأثیر میگذارند. تیم امنیتی اوبونتو بخشی از شرکت…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی CVE-2024-11477 در 7Zip
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیب پذیری بحرانی در 7-Zip، ابزار محبوب فشرده سازی فایل کشف شده است که به مهاجمان از راه دور اجازه می دهد تا کد مخرب را از طریق فایلهای…
-
بولتن های امنیتی
بررسی پیامد تاخیر در اصلاح آسیب پذیری ها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsسوء استفاده از آسیب پذیریهای نرم افزاری، سخت افزاری و همچنین اپلیکیشنهای وب، یکی از سه روش محبوب حمله به سازمانها در پنج سال گذشته میباشد. طبق دادههای Positive Technologies…
