به روزرسانی امنیتی

یک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که می‌تواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشن‌های مبتنی بر…

فورتینت (Fortinet) چهاردهم ژانویه ۲۰۲۴ هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر با شناسه CVE-2024-55591  صادر کرد که به طور فعال در حملاتی که فایروال‌های FortiOS  و…

مایکروسافت، چهاردهم ژانویه ۲۰۲۵ در اولین دوره به روزرسانی Patch Tuesday خود در سال جدید، ۱۶۱ آسیب ‌پذیری را در سراسر مجموعه نرم‌افزاری خود پچ کرده است از جمله سه آسیب ‌پذیری…

ناتالی سیلوانوویچ، محقق امنیتی Google Project Zero اخیراً از کشف یک اکسپلویت Zero-Click یا بدون کلیک که دستگاه‌های سامسونگ خصوصا رمزگشای صوتی Monkey (یا APE) را هدف قرار می‌دهد، خبر…

ایوانتی (Ivanti) هشتم ژانویه ۲۰۲۵، هشدار داد که آسیب ‌پذیری بحرانی CVE-2025-0282 بر روی محصولات Connect Secure، Policy Secure  و ZTA Gateway این شرکت تاثیر می‌گذارد. سوء استفاده از آسیب…

یک آسیب‌ پذیری بحرانی با شناسه CVE-2024-52875 در فایروال‌های GFI KerioControl کشف شده است که به مهاجمان اجازه می‌دهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…

چندی پیش آسیب پذیری CVE-2024-35250 در کرنل ویندوز شناسایی شد و مایکروسافت در Patch Tuesday ماه ژوئن ۲۰۲۴ خود به آن پرداخت. اکنون پس از گذشت چند ماه، خبرها حاکی…

شرکت نرم افزاری Veeam، سوم دسامبر ۲۰۲۴ به روزرسانی امنیتی برای پچ یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE)  منتشر کرد. این آسیب پذیری (CVE-2024-42448) بر محصول…

شرکت Broadcom، هجدهم نوامبر ۲۰۲۴ هشدار داد که هکرها در حال سوء استفاده از دو آسیب‌ پذیری تازه پچ شده در سرور VMware vCenter  هستند که یکی از آنها یک…

مایکروسافت هشدار داده است که به‌ روزرسانی‌های امنیتی منتشر شده در Patch Tuesday اکتبر ۲۰۲۴ این شرکت، اتصالات SSH را در برخی از سیستم‌های  22H2 و 23H0 ویندوز ۱۱ قطع…