محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کردهاند که از فایلهای Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS ویندوز سوء استفاده میکند. این تکنیک، حمله …
XSS
-
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی GitLab – انتشار نسخههای ۱۶.۱۱.۵، ۱۷.۰.۳ و ۱۷.۱.۱
توسط Vulnerbyteتوسط VulnerbyteGitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …
-
آسیب پذیری و وصلههای امنیتی
انتشار پچ های جدید برای پنج آسیب پذیری در QNAP QTS و QuTS hero
توسط Vulnerbyteتوسط Vulnerbyteشرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero …
-
“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامههای وب است. این یک اجماع گسترده در مورد …
-
یک کمپین بدافزار جدید از یک نقص امنیتی با شدت بالا در پلاگین Popup Builder وردپرس به منظور تزریق کد مخرب جاوا اسکریپت سوء استفاده کرده است. طبق اظهارات Sucuri، …
-
آسیب پذیری و وصلههای امنیتی
هشدار VMware: در اولین فرصت EAP را حذف نصب کنید!
توسط Vulnerbyteتوسط VulnerbyteVMware پس از کشف یک نقص امنیتی بحرانی، بیستم فوریه ۲۰۲۴ از کاربران درخواست کرد تا پلاگین احراز هویت پیشرفته یا EAP[1] منسوخ شده را حذف نصب نمایند. این آسیب …
-
حملات هدفمند
کمپین Winter Vivern از نقص های امنیتی در نرم افزار Roundcube سوء استفاده میکند
توسط Vulnerbyteتوسط Vulnerbyteعوامل تهدید دارای منافع مشترک با بلاروس و روسیه به یک کمپین جاسوسی سایبری جدید مرتبط شدهاند. این کمپین Winter Vivern نام دارد و به نظر میرسد از آسیب پذیری …
-
آسیب پذیری و وصلههای امنیتی
نقص های امنیتی در محصولات Cisco ،Fortinet و VMware و اصلاح فوری آنها
توسط Vulnerbyteتوسط Vulnerbyteشرکتهای Cisco، Fortinet و VMware اوایل فوریه ۲۰۲۴ اصلاحاتی را برای برخی نقص های امنیتی در محصولات خود منتشر کردند، از جمله آسیب پذیری های بحرانی که میتوانند برای انجام …