محققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا سطح …
برچسب:
CVE
-
-
توسعه دهندگان گوگل، بیست و یکم آگوست ۲۰۲۴، یک به روزرسانی امنیتی اضطراری به منظور اصلاح یک آسیب پذیری روز صفر ( CVE-2024-7971) در مرورگر کروم منتشر کردند. این، نهمین …
-
سه ماهه دوم سال 2024 از نظر آسیب پذیریهای جدید و تکنیکهای بهرهبرداری ازاپلیکیشنها و سیستم عاملها، سال پر حادثهای بود. حمله از طریق درایورهای آسیب پذیر به منظور افزایش …
-
سوء استفاده هکرها از آسیب پذیری PHP برای استقرار بکدور Msupedge
توسط Vulnerbyteتوسط Vulnerbyte 86 بازدیدیک بدافزار جدید به نام بکدور Msupedge با استفاده از تکنیکی کمتر دیده شده در حملهای علیه دانشگاهی در تایوان مورد استفاده قرار گرفته است.قابل توجه ترین ویژگی Msupedge این …
-
یک نقص امنیتی بحرانی در پلاگین GiveWP وردپرس شناسایی شده است که بیش از یکصد هزار وب سایت را در معرض حملات اجرای کد از راه دور قرار میدهد. GiveWp، …
-
گروه هک Lazarus کره شمالی اخیرا از یک آسیب پذیری روز صفر در درایور AFD.sys ویندوز برای افزایش سطح دسترسی و نصب روت کیت FUDModule بر روی سیستمهای هدف سوء …
-
مایکروسافت، سیزدهم آگوست ۲۰۲۴ طی یک بولتن امنیتی فاش کرد که یک آسیب پذیری روز صفر را پچ کرده است. این آسیب پذیری مربوط به دور زدن حفاظت SmartScreen میباشد …
-
نمایندگان مایکروسافت چندی پیش در کنفرانس Black Hat 2024 که در ایالات متحده برگزار شد، در خصوص چهار آسیب پذیری با شدت متوسط در OpenVPN هشدار دادند.هکرها میتوانند برخی از …
-
مایکروسافت، سیزدهم آگوست ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود، پچهایی را برای رفع ۹۰ نقص امنیتی، از جمله ۱۰ آسیب پذیری روز صفر ارائه کرد که شش …
-
سیسکو در خصوص پنج آسیب پذیری روز صفر در SPA 300 و SPA 500 هشدار داد
توسط Vulnerbyteتوسط Vulnerbyte 74 بازدیدسیسکو هفتم آگوست ۲۰۲۴، طی گزارشی در خصوص پنج آسیب پذیری روز صفر بحرانی هشدار داد. این آسیب پذیریهای RCE (اجرای کد از راه دور) در اینترفیس مدیریتی مبتنی بر …