شرکت آمریکایی Progress Software، پنجم سپتامبر ۲۰۲۴، به روزرسانیهای امنیتی را برای یک آسیب پذیری بحرانی با حداکثر شدت (۱۰/۱۰) در هایپروایزر [1]MT و LoadMaster منتشر کرد. این آسیب پذیری …
Vulnerability
-
-
آپاچی، آسیب پذیری بحرانی اجرای کد از راه دور را در نرم افزار OFBiz برطرف کرد
توسط Vulnerbyteتوسط Vulnerbyte 53 بازدیدآپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که میتواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای …
-
سیسکو یک اکانت بکدور را در ابزار صدور مجوز هوشمند خود حذف کرد!
توسط Vulnerbyteتوسط Vulnerbyte 45 بازدیدسیسکو چهارم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که یک اکانت بکدور را در ابزار صدور مجوز هوشمند ([1]CSLU) خود حذف کرده است. این اکانت میتواند برای ورود به سیستمهای …
-
سیسکو آسیب پذیری CVE-2024-20469 را در محصول ISE خود برطرف کرد!
توسط Vulnerbyteتوسط Vulnerbyte 35 بازدیدسیسکو اخیرا یک آسیب پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به …
-
کاربران SonicWall فورا نقص بحرانی (CVE-2024-40766) فایروال را پچ کنند!
توسط Vulnerbyteتوسط Vulnerbyte 21 بازدیدSonicWall، ششم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که اخیراً یک نقص امنیتی مهم پچ شده (CVE-2024-40766) که بر SonicOS تأثیر میگذارد، ممکن است تحت بهره برداری فعال قرار گرفته …
-
باگ LiteSpeed Cache، شش میلیون سایت وردپرس را در معرض هک قرار میدهد!
توسط Vulnerbyteتوسط Vulnerbyte 39 بازدیدمحققان امنیت سایبری در اواخر ماه آگوست، یک آسیب پذیری مهم (CVE-2024-28000) را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردند که میتوانست به کاربران احراز …
-
سوء استفاده گروه APT29 از اکسپلویت های تامین کنندگان نرم افزارهای جاسوسی تجاری
توسط Vulnerbyteتوسط Vulnerbyte 52 بازدیدAPT29، یک گروه هک روسی زبان است که با نامهای Midnight Blizzard و Cozy Bear نیز شناخته میشود و اخیرا در استفاده از اکسپلویتهایی برای سیستم عاملهای iOS و اندروید …
-
شناسایی آسیب پذیریهای متعدد در اپلیکیشنهای مایکروسافت مختص MACOS
توسط Vulnerbyteتوسط Vulnerbyte 55 بازدیدسیسکو تالوس اخیرا هشت آسیب پذیری را در اپلیکیشنهای مایکروسافت مختص سیستم عامل MACOS شناسایی کرده است. هکرها میتوانند با تزریق کتابخانههای مخرب به برنامههای مایکروسافت برای به دست آوردن …
-
گوگل، پاداش کشف آسیب پذیریهای کروم را به ۲۵۰,۰۰۰ دلار افزایش میدهد!
توسط Vulnerbyteتوسط Vulnerbyte 62 بازدیدشرکت گوگل قصد دارد جوایز جویندگان آسیب پذیریهای مرورگر کروم (Bug bounty یا باگ بانتی) را تا دو برابر افزایش داده و به یابنده هر باگ تا سقف 250 هزار …
-
سوء استفاده هکرهای کره شمالی از آسیب پذیری کروم و استقرار روت کیت FudModule
توسط Vulnerbyteتوسط Vulnerbyte 67 بازدیدهکرهای کره شمالی در حملات اخیر خود از یک آسیب پذیری روز صفر در مرورگر گوگل کروم (CVE-2024-7971) که به تازگی پچ شده است، برای استقرار روت کیت FudModule سوء …