پلاگین Hunk Companion که در برخی از قالبهای وردپرس استفاده میشود، اخیراً به دلیل داشتن آسیب پذیری بحرانی مورد سوء استفاده قرار گرفته است. این افزونه میتواند به مهاجمان اجازه…
برچسب:
XSS
-
-
-
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری XSS در وب میل Roundcube دردسر ساز شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروهی از هکرها در تلاش هستند تا از یک آسیب پذیری پچ شده در نرم افزار وب میل Roundcube به عنوان بخشی از یک حمله فیشینگ برای سرقت اطلاعات کاربر…
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-47374: نقص امنیتی در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache (لایت اسپید کش) وردپرس شناسایی شده است که میتواند هکرها را قادر به اجرای کدهای جاوا اسکریپت دلخواه تحت…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی فریمور روتر Netgear
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبه روزرسانی فریمور روتر Netgear ، یکی از مهمترین خبرهای یازدهم جولای ۲۰۲۴ میباشد. Netgear به مشتریان خود هشدار داده است که فریمور روترهای خود را به آخرین نسخه ارائه…
-
حملات هدفمند
سوء استفاده حمله GrimResource از فایلهای Management Console مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کردهاند که از فایلهای Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS ویندوز سوء استفاده میکند. این تکنیک، حمله…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی GitLab – انتشار نسخههای ۱۶.۱۱.۵، ۱۷.۰.۳ و ۱۷.۱.۱
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsGitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه…
-
آسیب پذیری و وصلههای امنیتی
انتشار پچ های جدید برای پنج آسیب پذیری در QNAP QTS و QuTS hero
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero…
