SolarWinds دوازدهم سپتامبر ۲۰۲۴ برای رفع دو نقص امنیتی از جمله یک آسیب پذیری بحرانی در نرم افزار ARM[1] خود، پچهایی را منتشر کرده است. این آسیب پذیری بحرانی (CVE-2024-28991، …
Patch
-
-
آسیب پذیری و وصلههای امنیتی
گوگل، دهمین آسیب پذیری روز صفر در مرورگر کروم را پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyteگوگل، بیست و ششم آگوست ۲۰۲۴ طی گزارشی اعلام کرد که دهمین آسیب پذیری روز صفر در مرورگر کروم (Chrome) در سال جاری را برطرف کرده است. توسعه دهندگان هشدار …
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-28000: آسیب پذیری مهم در پلاگین LiteSpeed Cache وردپرس
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا سطح …
-
آسیب پذیری و وصلههای امنیتی
هشدار مایکروسافت در خصوص آسیب پذیری های OpenVPN
توسط Vulnerbyteتوسط Vulnerbyteنمایندگان مایکروسافت چندی پیش در کنفرانس Black Hat 2024 که در ایالات متحده برگزار شد، در خصوص چهار آسیب پذیری با شدت متوسط در OpenVPN هشدار دادند.هکرها میتوانند برخی از …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی Docker Engine و دور زدن پلاگینهای AuthZ
توسط Vulnerbyteتوسط VulnerbyteDocker (داکر)، بیست و سوم جولای ۲۰۲۴ در خصوص یک آسیب پذیری بحرانی که بر نسخههای خاصی از Docker Engine تأثیر میگذارد، هشدار داد. این آسیب پذیری (CVE-2024-41110) میتواند به …
-
آسیب پذیری و وصلههای امنیتی
پچ فوری آسیب پذیری نرم افزار Serv-U شرکت SolarWinds
توسط Vulnerbyteتوسط Vulnerbyteیک آسیب پذیری امنیتی با شدت بالا بر روی نرم افزار انتقال فایل Serv-U شرکت SolarWinds پچ شده است. این آسیب پذیری (CVE-2024-28995) تاکنون به طور فعال مورد سوء استفاده …
-
آسیب پذیری و وصلههای امنیتی
انتشار اکسپلویت برای باگ بحرانی RCE در FortiSIEM – فورا به روزرسانی کنید
توسط Vulnerbyteتوسط Vulnerbyteیک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب پذیری پیشتر در ماه فوریه پچ شده …
-
آسیب پذیری و وصلههای امنیتی
۶ نقص امنیتی که اپل، آپاچی، ادوبی، دی لینک و جوملا را تحت تاثیر قرار میدهند
توسط Vulnerbyteتوسط Vulnerbyteآژانس امنیت سایبری و زیرساخت ایالات متحده (CISA[1]) با استناد به شواهدی مبنی بر بهره برداری فعال، شش نقص امنیتی را به فهرست آسیب پذیری های شناخته شده (KEV[2]) اضافه …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی اپل برای اصلاح نقص های بحرانی در iOS و macOS منتشر شد
توسط Vulnerbyteتوسط Vulnerbyteاپل، یازدهم دسامبر ۲۰۲۳، وصلههای امنیتی برای اصلاح آسیب پذیریهای موجود در iOS، iPadOS، macOS، tvOS، watchOS و مرورگر وب سافاری منتشر کرد. دوازده مورد از آسیبپذیریها متعلق به iOS …