محققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی …
Security flaw
-
-
آسیب پذیری و وصلههای امنیتی
Palo Alto Networks جزئیات بیشتری را در مورد نقص بحرانی PAN-OS فاش کرد
توسط Vulnerbyteتوسط Vulnerbyteشرکت Palo Alto Networks این روزها در حال بررسی آسیب پذیری فایروالهای PAN-OS و انتشار وصلههای امنیتی میباشد. این آسیب پذیری (CVE-2024-3400، امتیاز CVSS: 10.0) از بیست و ششم مارس 2024 …
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرها از نقص FortiClientEMS، استقرار ScreenConnect و Metasploit در حملات جدید
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری، دسته حملات جدیدی را کشف کردهاند که از نقص امنیتی اخیرا فاش شده در دستگاههای FortiClientEMS شرکت فورتینت (Fortinet) برای ارائه پیلودهای ScreenConnect و Metasploit Powerfun سوء …
-
کارشناسان Palo Alto Networks این روزها در حال بررسی آسیب پذیری فایروالهای PAN-OS و انتشار وصلههای امنیتی هستند. کارشناسان چندی پیش دریافتنند که هکرها از بیست و ششم مارس 2024 …
-
Fortinet، نهم آوریل ۲۰۲۴ وصلههایی را برای رفع نقص امنیتی مهمی که FortiClientLinux را تحت تأثیر قرار میدهد منتشر کرد. این نقص امنیتی که با شناسه CVE-2023-45590 دنبال میشود و …
-
آسیب پذیری و وصلههای امنیتی
هشدار Fortinet نسبت به آسیب پذیری بحرانی SQLi در نرم افزار FortiClientEMS
توسط Vulnerbyteتوسط VulnerbyteFortinet (فورتینت)، دوازدهم مارس ۲۰۲۴ طی گزارشی اعلام کرد که به تازگی یک آسیب پذیری بحرانی را در نرمافزار سرور مدیریت سازمانی FortiClientEMS خود کشف و اصلاح کرده است. این …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی های Patch Tuesday مارس ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت روز سهشنبه، دوازدهم مارس ۲۰۲۴، بهروزرسانی امنیتی ماهانه (Patch Tuesday) خود را منتشر و به ۶۱ نقص امنیتی مختلف در نرمافزار خود رسیدگی کرد. نقصها شامل دو باگ بحرانی …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری های بحرانی JetBrains TeamCity میتوانند منجر به تصاحب سرور شوند
توسط Vulnerbyteتوسط Vulnerbyteدو آسیب پذیری امنیتی جدید در نرم افزار JetBrains TeamCity (بصورت On-Premises یا همان لوکال) کشف شده است که میتوانند توسط یک عامل تهدید برای در دست گرفتن کنترل سیستمهای …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانیهای امنیتی این شرکت
توسط Vulnerbyteتوسط Vulnerbyteاپل، پنجم مارس ۲۰۲۴ به روزرسانیهای امنیتی برای رفع چندین نقص روز صفر (Zero-Day) منتشر کرد، از جمله دو آسیب پذیری که به گفته او به طور فعال مورد سوء …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری جدید Wi-Fi در دستگاههای اندروید، لینوکس و ChromeOS
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری دو آسیب پذیری جدید Wi-Fi را که در دستگاههای اندروید، لینوکس و ChromeOS یافت میشوند، شناسایی کردهاند. این نقصها که دور زدن احراز هویت میباشند میتوانند کاربران …