اپل، نوزدهم نوامبر ۲۰۲۴، به روزرسانیهای امنیتی را برای رفع دو آسیب پذیری روز صفر که در حمله به سیستمهای مک مبتنی بر اینتل مورد سوء استفاده قرار گرفتهاند، منتشر …
آسیب پذیری
-
-
اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر میگذارد، بطور …
-
سوء استفاده هکرهای چینی از آسیب پذیری روز صفر در FortiClient
توسط Vulnerbyteتوسط Vulnerbyte 9 بازدیدیک گروه هک چینی معروف به BrazenBamboo از یک آسیب پذیری روز صفر پچ نشده در FortiClient ویندوزی فورتینت برای استخراج دادههای لاگین VPN سوء استفاده میکند. محققان Volexity، اولین …
-
دو باگ بحرانی پچ شده در سرور VMware vCenter مورد سوء استفاده قرار گرفتند
توسط Vulnerbyteتوسط Vulnerbyte 9 بازدیدشرکت Broadcom، هجدهم نوامبر ۲۰۲۴ هشدار داد که هکرها در حال سوء استفاده از دو آسیب پذیری تازه پچ شده در سرور VMware vCenter هستند که یکی از آنها یک …
-
شیطنتهای مجدد گروه NSO برای نصب جاسوس افزار پگاسوس روی واتساپ
توسط Vulnerbyteتوسط Vulnerbyte 9 بازدیداسناد حقوقی منتشر شده به عنوان بخشی از کشمکش حقوقی در حال انجام بین گروه واتساپ و NSO نشان میدهد که این فروشنده جاسوس افزار اسرائیلی از چندین اکسپلویت برای …
-
آسیب پذیری بحرانی در افزونه Really Simple Security وردپرس – فورا پچ کنید!
توسط Vulnerbyteتوسط Vulnerbyte 16 بازدیدیک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور …
-
آسیب پذیری روز صفر CVE-2024-11120 برای استقرار بات نت Mirai مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 21 بازدیداین روزها یک حمله بات نتی، در حال سوء استفاده از یک آسیب پذیری روز صفر در مدلهایی از دستگاههای GeoVision است که دیگر پشتیبانی نمیشوند و در تلاش است …
-
آسیب پذیری فایروال PAN-OS، توسط هکرها مورد سوء استفاده قرار گرفت!
توسط Vulnerbyteتوسط Vulnerbyte 15 بازدیدشرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروالهای next-generation این شرکت را به دلیل وجود آسیب پذیری بالقوه اجرای کد از راه …
-
شرکت Citrix، دو آسیب پذیری RCE را در کامپوننت Session Recording پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 13 بازدیدمحققان امنیت سایبری، آسیب پذیریهای جدیدی را شناسایی کردهاند که بر برنامههای مجازی و دسکتاپ Citrix تأثیر میگذارند و میتوانند برای دستیابی به اجرای کد از راه دور (RCE) مورد …
-
مایکروسافت، دوازدهم نوامبر ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود اعلام کرد کرد که ۹۰ باگ از جمله دو نقص امنیتی که بر NT LAN Manager (NTLM) و …