به روزرسانی

شرکت نرم ‌افزاری Progress Software، دور دیگری از به‌روزرسانی‌ها را برای رفع شش نقص امنیتی از جمله دو آسیب ‌پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده…

محققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کرده‌اند که می‌تواند به کاربران احراز هویت نشده اجازه دهد تا سطح…

مایکروسافت، سیزدهم آگوست ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود، پچ‌هایی را برای رفع ۹۰ نقص امنیتی، از جمله ۱۰ آسیب پذیری روز صفر ارائه کرد که شش…

سوء استفاده از آسیب پذیری‌های نرم افزاری، سخت افزاری و همچنین اپلیکیشن‌های وب، یکی از سه روش محبوب حمله به سازمان‌ها در پنج سال گذشته می‌باشد. طبق داده‌های Positive Technologies…

گوگل در به روزرسانی ماه آگوست ۲۰۲۴، یک آسیب پذیری روز صفر اجرای کد از راه دور (RCE) با شدت بالا را در کرنل اندروید که در حملات هدفمند مورد…

گروه سایبری Void Banshee از یک آسیب پذیری روز صفر (CVE-2024-38112) در MHTML مایکروسافت برای ارائه بدافزار رباینده Atlantida  (آتلانتیدا) سوء استفاده کرده است. MHTML یک فرمت فایل آرشیو وب…

GitLab، بیست و ششم ژوئن ۲۰۲۴، پچ‌هایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه…

یک آسیب پذیری امنیتی با شدت بالا بر روی نرم افزار انتقال فایل Serv-U شرکت SolarWinds پچ شده است. این آسیب پذیری (CVE-2024-28995) تاکنون به طور فعال مورد سوء استفاده…

مایکروسافت، یازدهم ژوئن ۲۰۲۴، در به‌روزرسانی Patch Tuesday این ماه خود، وصله‌هایی را برای 51 نقص امنیتی، از جمله آسیب ‌پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب…

یک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب ‌پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب ‌پذیری پیش‌تر در ماه فوریه پچ شده…