مایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب …
Critical Flaw
-
-
تحلیل بدافزار
سوء استفاده بات نت Muhstik از آسیب پذیری Apache RocketMQ
توسط Vulnerbyteتوسط Vulnerbyteشرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشنهای [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار میدهند.Apache RocketMQT، …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری RCE در PHP، سرورهای ویندوز را در معرض نفوذ قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyteمحققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی …
-
آسیب پذیری و وصلههای امنیتی
انتشار اکسپلویت برای باگ بحرانی RCE در FortiSIEM – فورا به روزرسانی کنید
توسط Vulnerbyteتوسط Vulnerbyteیک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب پذیری پیشتر در ماه فوریه پچ شده …
-
آسیب پذیری و وصلههای امنیتی
انتشار پچ های جدید برای پنج آسیب پذیری در QNAP QTS و QuTS hero
توسط Vulnerbyteتوسط Vulnerbyteشرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه می ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت.یک مورد از مجموع ۶۱ نقص …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری use-after-free و RCE در هدرهای اتصال HTTP سرویس Tinyproxy
توسط Vulnerbyteتوسط Vulnerbyteیک آسیب پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال میشود.باگ use after …
-
آسیب پذیری و وصلههای امنیتی
Palo Alto Networks جزئیات بیشتری را در مورد نقص بحرانی PAN-OS فاش کرد
توسط Vulnerbyteتوسط Vulnerbyteشرکت Palo Alto Networks این روزها در حال بررسی آسیب پذیری فایروالهای PAN-OS و انتشار وصلههای امنیتی میباشد. این آسیب پذیری (CVE-2024-3400، امتیاز CVSS: 10.0) از بیست و ششم مارس 2024 …
-
کارشناسان Palo Alto Networks این روزها در حال بررسی آسیب پذیری فایروالهای PAN-OS و انتشار وصلههای امنیتی هستند. کارشناسان چندی پیش دریافتنند که هکرها از بیست و ششم مارس 2024 …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی های PATCH TUESDAY ماه آوریل ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، نهم آوریل 2024، بهروزرسانیهای امنیتی ماهانه PATCH TUESDAY خود را در حالی منتشر کرد که رکورد برطرف نمودن 149 نقص را شکست. دو مورد از این نقصها، مورد بهرهبرداری …