Fortinet، نهم آوریل ۲۰۲۴ وصلههایی را برای رفع نقص امنیتی مهمی که FortiClientLinux را تحت تأثیر قرار میدهد منتشر کرد. این نقص امنیتی که با شناسه CVE-2023-45590 دنبال میشود و …
برچسب:
Vulnerability
-
-
Clop یک سازمان جرائم سایبری است که به دلیل تکنیکهای اخاذی و توزیع جهانی بدافزار شناخته شده است و تاکنون بیش از 500 میلیون دلار باج، اخاذی کرده است. Clop …
-
یک نقص امنیتی جدید در تراشه های سری M اپل کشف شده است که می تواند جهت استخراج کلیدهای مخفی مورد استفاده در عملیات رمزنگاری مورد سوء استفاده قرار گیرد. …
-
GhostRace – تاثیر آسیب پذیری جدید افشای داده بر پردازنده های مدرن
توسط Vulnerbyteتوسط Vulnerbyte 208 بازدیدگروهی از محققان یک حمله افشای داده جدید را کشف کردهاند که بر معماریهای CPU مدرنی تأثیر میگذارد که از speculative execution (معروف به اجرای گمانه زنی یا اجرای پیش …
-
آسیب پذیری پروتکل HTTP/2، سرورهای وب را در معرض حملات DoS قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyte 188 بازدیدتحقیقات جدید نشان داده است که فریم CONTINUATION در پروتکل HTTP/2 میتواند برای انجام حملات انکار سرویس (DoS) مورد سوء استفاده قرار گیرد. این تکنیک توسط محقق امنیتی بارتک نووتارسکی …
-
یک نقص امنیتی بحرانی که بر افزونه LayerSlider وردپرس تأثیر میگذارد، میتواند به منظور استخراج اطلاعات حساس مانند هش رمز عبور از پایگاه داده مورد سوء استفاده قرار گیرد. این …
-
Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils …
-
یک آسیب پذیری در فرمان wall پکیج util-linux به تازگی کشف شده است که بخشی از سیستم عامل لینوکس میباشد و میتواند به مهاجم غیرمجاز اجازه دهد تا پسوردها را …
-
هشدارهای CISA در مورد بهره برداری فعال از نقصهای امنیتی در محصولات Fortinet، Ivanti و Nice
توسط Vulnerbyteتوسط Vulnerbyte 174 بازدیدآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و پنجم مارس ۲۰۲۴ با استناد به شواهدی مبنی بر بهره برداری فعال، سه نقص امنیتی را در کاتالوگ آسیب …
-
Ivanti (ایوانتی)، هجدهم مارس ۲۰۲۴ جزئیات یک نقص اجرای کد از راه دور بحرانی را که بر سرویس Sentry مستقل (Standalone Sentry) تأثیر میگذارد، فاش کرد و از مشتریان خود …