مایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب …
Critical Bug
-
-
آسیب پذیری و وصلههای امنیتی
انتشار اکسپلویت برای باگ بحرانی RCE در FortiSIEM – فورا به روزرسانی کنید
توسط Vulnerbyteتوسط Vulnerbyteیک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب پذیری پیشتر در ماه فوریه پچ شده …
-
آسیب پذیری و وصلههای امنیتی
انتشار پچ های جدید برای پنج آسیب پذیری در QNAP QTS و QuTS hero
توسط Vulnerbyteتوسط Vulnerbyteشرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه می ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت.یک مورد از مجموع ۶۱ نقص …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری use-after-free و RCE در هدرهای اتصال HTTP سرویس Tinyproxy
توسط Vulnerbyteتوسط Vulnerbyteیک آسیب پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال میشود.باگ use after …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری های بحرانی JetBrains TeamCity میتوانند منجر به تصاحب سرور شوند
توسط Vulnerbyteتوسط Vulnerbyteدو آسیب پذیری امنیتی جدید در نرم افزار JetBrains TeamCity (بصورت On-Premises یا همان لوکال) کشف شده است که میتوانند توسط یک عامل تهدید برای در دست گرفتن کنترل سیستمهای …
-
آسیب پذیری و وصلههای امنیتی
بهروزرسانیهای PATCH TUESDAY ماه فوریه ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، سیزدهم فوریه 2024 وصلههایی را برای رفع 73 نقص امنیتی در مجموعه نرمافزار خود به عنوان بخشی از بهروزرسانیهای Patch Tuesday منتشر کرد. از میان این نقصها دو آسیب …
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی شیرپوینت مایکروسافت به طور فعال مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط VulnerbyteCISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده میکنند که میتواند همراه با یک باگ بحرانی …
-
آسیب پذیری و وصلههای امنیتی
بهروزرسانیهای PATCH TUESDAY ماه ژانویه ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، نهم ژانویه ۲۰۲۴ در مجموع ۴۸ نقص امنیتی را در نرم افزار خود به عنوان بخشی از به روزرسانی Patch Tuesday ماه ژانویه سال جاری مرتفع ساخت. دو مورد …