یک آسیب پذیری بحرانی (امتیاز CVSS 9.8) در ویژگیهای اسکن محتوا و فیلترینگ پیامهای گیتوی ایمیل امن سیسکو ([1]SEG) میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد …
برچسب:
نقص بحرانی
-
-
باگ SSM On-Prem سیسکو به هکرها اجازه میدهد رمز عبور کاربر را تغییر دهند
توسط Vulnerbyteتوسط Vulnerbyte 60 بازدیدیک آسیب پذیری بحرانی (امتیاز CVSS 10.0) در سرورهای SSM On-Prem سیسکو شناسایی شده است که به مهاجمان اجازه میدهد تا رمز عبور هر کاربر از جمله administratorها را تغییر …
-
Censys هشدار داده است که بیش از ۱.۵ میلیون سرور ایمیل Exim در برابر یک نقص امنیتی بحرانی (CVE-2024-39929)، آسیب پذیر میباشند. این آسیب پذیری که در نسخه ۴.۹۸ برطرف …
-
مایکروسافت، نهم جولای ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود، وصلههایی را برای رفع 143 نقص امنیتی منتشر کرد که دو مورد از آنها تاکنون مورد بهره برداری …
-
مایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب …
-
شرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشنهای [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار میدهند.Apache RocketMQT، …
-
آسیب پذیری RCE در PHP، سرورهای ویندوز را در معرض نفوذ قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyte 115 بازدیدمحققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی …
-
شرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به روزرسانی امنیتی فوری برای رفع سه آسیب پذیری بحرانی منتشر کرده است که دستگاههای قدیمی NAS این شرکت را تحت تأثیر قرار میدهند.این …
-
انتشار اکسپلویت برای باگ بحرانی RCE در FortiSIEM – فورا به روزرسانی کنید
توسط Vulnerbyteتوسط Vulnerbyte 116 بازدیدیک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب پذیری پیشتر در ماه فوریه پچ شده …
-
مایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت.یک مورد از مجموع ۶۱ نقص …