به گزارش BeyondTrust، یک آسیب پذیری روز صفر، موجب افشای اطلاعات 17 مشتری سرویس SaaS این شرکت به دلیل دسترسی غیرمجاز به یک کلید API هک شده گشته است. این…
KEV
-
-
آسیب پذیری و وصلههای امنیتی
پچ ژانویه ۲۰۲۵ اوراکل، ۳۱۸ نقص امنیتی را در محصولات این شرکت برطرف میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاوراکل ۲۱ ژانویه ۲۰۲۵، به روزرسانی امنیتی (CPU) ماه ژانویه سال جاری را برای رفع ۳۱۸ نقص امنیتی در بیش از ۹۰ محصول و سرویس خود منتشر کرد. این پچ…
-
بولتن های امنیتی
MITRE لیستی از ۲۵ آسیب پذیری رایج و خطرناک در سال ۲۰۲۴ را منتشر کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان MITRE، هجدهم نوامبر ۲۰۲۴، لیستی از 25 آسیب پذیری رایج و خطرناک در نرم افزارها را برای سال جاری منتشر کردند. این لیست، مهمترین نقاط ضعف نرم افزاری را…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-38094 در مایکروسافت شیرپوینت مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsخبرهای رسیده حاکی از آن است که یک آسیب پذیری اجرای کد از راه دور (RCE) در مایکروسافت شیرپوینت که اخیراً به آن پرداخته شد (CVE-2024-38094) ، برای ایجاد دسترسی…
-
آسیب پذیری و وصلههای امنیتی
هشدار CISA در مورد آسیب پذیری مایکروسافت شیرپوینت (CVE-2024-38094)
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و دوم اکتبر ۲۰۲۴ براساس شواهد بدست آمده، آسیب پذیری CVE-2024-38094 را به کاتالوگ آسیب پذیریهای شناخته شده (KEV) خود…
-
آسیب پذیری و وصلههای امنیتی
احتمال سوء استفاده باج افزار Black Basta از نقص روز صفر در ویندوز مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبر اساس یافتههای جدید سیمانتک، هکرها و گروه سایبری مرتبط با باج افزار Black Basta ممکن است از نقص افزایش سطح دسترسی اخیر فاش شده در سرویس گزارش خطای ویندوز…
-
بولتن های امنیتی
هشدارهای CISA در مورد بهره برداری فعال از نقصهای امنیتی در محصولات Fortinet، Ivanti و Nice
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و پنجم مارس ۲۰۲۴ با استناد به شواهدی مبنی بر بهره برداری فعال، سه نقص امنیتی را در کاتالوگ آسیب…