گروهی از هکرها در تلاش هستند تا از یک آسیب پذیری پچ شده در نرم افزار وب میل Roundcube به عنوان بخشی از یک حمله فیشینگ برای سرقت اطلاعات کاربر…
برچسب:
Cross Site Scripting
-
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-47374: نقص امنیتی در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache (لایت اسپید کش) وردپرس شناسایی شده است که میتواند هکرها را قادر به اجرای کدهای جاوا اسکریپت دلخواه تحت…
-
آسیب پذیری و وصلههای امنیتی
شش آسیب پذیری بحرانی در سیستمهای اندازهگیری خودکار مخازن (ATG) شناسایی شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیستمهای کنترل صنعتی ساخته شده توسط سازندگان مختلف برای نظارت بر مخازن ذخیره ساز سوخت، از جمله آنهایی که در پمپ بنزینها استفاده میشوند، حاوی آسیب پذیریهای بحرانی هستند که…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی فریمور روتر Netgear
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبه روزرسانی فریمور روتر Netgear ، یکی از مهمترین خبرهای یازدهم جولای ۲۰۲۴ میباشد. Netgear به مشتریان خود هشدار داده است که فریمور روترهای خود را به آخرین نسخه ارائه…
-
حملات هدفمند
سوء استفاده حمله GrimResource از فایلهای Management Console مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کردهاند که از فایلهای Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS ویندوز سوء استفاده میکند. این تکنیک، حمله…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی GitLab – انتشار نسخههای ۱۶.۱۱.۵، ۱۷.۰.۳ و ۱۷.۱.۱
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsGitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه…
-
بولتن های امنیتی
۱۰ آسیب پذیری مهم owasp در سالهای ۲۰۲۱-۲۰۲۳
توسط Vulnerbyt_Newsتوسط Vulnerbyt_News“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامههای وب است. این یک اجماع گسترده در مورد…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری پلاگین Popup Builder وردپرس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین بدافزار جدید از یک نقص امنیتی با شدت بالا در پلاگین Popup Builder وردپرس به منظور تزریق کد مخرب جاوا اسکریپت سوء استفاده کرده است. طبق اظهارات Sucuri،…
-
آسیب پذیری و وصلههای امنیتی
نقص های امنیتی در محصولات Cisco ،Fortinet و VMware و اصلاح فوری آنها
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکتهای Cisco، Fortinet و VMware اوایل فوریه ۲۰۲۴ اصلاحاتی را برای برخی نقص های امنیتی در محصولات خود منتشر کردند، از جمله آسیب پذیری های بحرانی که میتوانند برای انجام…
پست های قدیمی تر