یک آسیب پذیری بحرانی از نوع SQL Injection در نسخههای 1.9 و قدیمیتر نرم افزار Apache Fineract شناسایی شده است. این آسیب پذیری که با شناسه CVE-2024-32838 (امتیاز CVSS 9.4)…
Cyber Security News
-
-
آسیب پذیری و وصلههای امنیتی
حمله به فایروالهای SonicWall پس از انتشار اکسپلویت PoC آن
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها این روزها در حال اکسپلویت یک آسیب پذیری دور زدن مکانیزم احراز هویت با استفاده از کد PoC آن در فایروالهای SonicWall هستند. شرکت Bishop Fox، دهم فوریه 2025،…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2025-0108 در فایروالهای PAN-OS، اکسپلویت شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Palo Alto Networks، یک آسیب پذیری امنیتی با شدت بالا را در نرم افزارهای PAN-OS خود پچ کرده است که میتواند منجر به دور زدن مکانیزم احراز هویت شود.…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2025-1094 در PostgreSQL اکسپلویت شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهایی که در دسامبر ۲۰۲۴ از یک آسیب پذیری روز صفر (CVE-2024-12356) در محصولات Privileged Remote Access (PRA) و Remote Support (RS) شرکت BeyondTrust سوءاستفاده کرده بودند، به احتمال زیاد یک…
-
آسیب پذیری و وصلههای امنیتی
شناسایی آسیب پذیری بحرانی در OpenSSL – فورا به روزرسانی کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری با شدت بالا (CVE-2024-12797) در پروژه OpenSSL شناسایی شده است که نسخههای 3.2، 3.3 و 3.4 این کتابخانه را تحت تأثیر قرار میدهد. این آسیب پذیری که…
-
آسیب پذیری و وصلههای امنیتی
فورتینت چندین آسیب پذیری را در به روزرسانی امنیتی ماه فوریه پچ کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsفورتینت (Fortinet)، یازدهم فوریه ۲۰۲۵، یک سری به روزرسانی امنیتی برای پچ چندین آسیب پذیری با ریسک بالا در مجموعه محصولات خود، از جمله FortiOS، FortiProxy، FortiManager و FortiAnalyzer منتشر…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday فوریه ۲۰۲۵ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، یازدهم فوریه ۲۰۲۵، در Patch Tuesday ماه فوریه خود یک به روزرسانی امنیتی منتشر کرد که ۶۱ آسیب پذیری از جمله ۲۵ آسیب پذیری بحرانی اجرای کد از راه…
-
آسیب پذیری و وصلههای امنیتی
ایوانتی (Ivanti) چندین آسیب پذیری بحرانی را در محصولات خود پچ کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت ایوانتی (Ivanti)، یازدهم فوریه ۲۰۲۵، به روزرسانیهایی را برای پچ آسیب پذیریهای متعدد با شدت متوسط، بالا و بحرانی در محصولات Ivanti Connect Secure (ICS)، Ivanti Policy Secure (IPS)…
-
سیستم مدیریت یکپارچه تهدید یا UTM [1] یک راهکار امنیتی جامع است که چندین ویژگی و قابلیت امنیتی را در یک دستگاه یا نرمافزار ترکیب میکند تا شبکهها را در…
-
آسیب پذیری و وصلههای امنیتی
شناسایی چندین آسیب پذیری در نرم افزار Progress LoadMaster – فورا به روزرسانی کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Progress چندین آسیب پذیری بحرانی را که محصولات LoadMaster آن از جمله هایپروایزر MT (یا چند مستاجری[1]) را تحت تأثیر قرار میدهند، فاش کرده است. LoadMaster محصولی از شرکت…