GitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …
Security Update
-
-
آسیب پذیری و وصلههای امنیتی
پچ فوری آسیب پذیری نرم افزار Serv-U شرکت SolarWinds
توسط Vulnerbyteتوسط Vulnerbyteیک آسیب پذیری امنیتی با شدت بالا بر روی نرم افزار انتقال فایل Serv-U شرکت SolarWinds پچ شده است. این آسیب پذیری (CVE-2024-28995) تاکنون به طور فعال مورد سوء استفاده …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه ژوئن ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب …
-
آسیب پذیری و وصلههای امنیتی
انتشار پچ های جدید برای پنج آسیب پذیری در QNAP QTS و QuTS hero
توسط Vulnerbyteتوسط Vulnerbyteشرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero …
-
آسیب پذیری و وصلههای امنیتی
حملات QakBot توسط آسیب پذیری روز صفر ویندوز (CVE-2024-30051)
توسط Vulnerbyteتوسط Vulnerbyteکسپرسکی در اوایل آوریل 2024، تصمیم گرفت تا نگاهی دقیقتر به آسیب پذیری (CVE-2023-36033) افزایش سطح دسترسی کتابخانه هسته DWM ویندوز داشته باشد. این نقص امنیتی در سال ۲۰۲۳ به …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه می ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت.یک مورد از مجموع ۶۱ نقص …
-
آسیب پذیری و وصلههای امنیتی
کشف ششمین آسیب پذیری روز صفر در مرورگر CHROME در سال ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyteگوگل، سیزدهم مِی ۲۰۲۴، طی یک به روزرسانی امنیتی، آسیب پذیری روز صفر دیگری را در مرورگر Chrome برطرف کرد. آسیب پذیری مورد نظر، با شناسه CVE-2024-4761 دنبال میشود.به روزرسانی اخیر، …
-
آسیب پذیری و وصلههای امنیتی
کشف پنجمین آسیب پذیری روز صفر در مرورگر Chrome در سال ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyteگوگل، نهم مِی ۲۰۲۴، اعلام کرد که به زودی به روزرسانی های امنیتی برای رفع آسیب پذیری روز صفر (CVE-2024-4671) در مرورگر Chrome خود منتشر خواهد کرد.این غول فناوری اذعان …
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرهای ArcaneDoor از آسیب پذیری های روز صفر در فایروالهای ASA و FTD سیسکو
توسط Vulnerbyteتوسط Vulnerbyteسیسکو، بیست و چهارم آوریل ۲۰۲۴ گزارشی را در خصوص دو آسیب پذیری روز صفر (CVE-2024-20353 و CVE-2024-20359 ) در فایروالهای ASA[1] وFTD [2] این شرکت منتشر کرد.یک گروه سایبری …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانیهای امنیتی این شرکت
توسط Vulnerbyteتوسط Vulnerbyteاپل، پنجم مارس ۲۰۲۴ به روزرسانیهای امنیتی برای رفع چندین نقص روز صفر (Zero-Day) منتشر کرد، از جمله دو آسیب پذیری که به گفته او به طور فعال مورد سوء …