شرکت Broadcom، هجدهم نوامبر ۲۰۲۴ هشدار داد که هکرها در حال سوء استفاده از دو آسیب پذیری تازه پچ شده در سرور VMware vCenter هستند که یکی از آنها یک …
به روزرسانی
-
-
به روزرسانی ماه اکتبر مایکروسافت، باعث قطع شدن اتصالات SSH در ویندوز ۱۱ میشود!
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدمایکروسافت هشدار داده است که به روزرسانیهای امنیتی منتشر شده در Patch Tuesday اکتبر ۲۰۲۴ این شرکت، اتصالات SSH را در برخی از سیستمهای 22H2 و 23H0 ویندوز ۱۱ قطع …
-
آسیب پذیری CVE-2024-38094 در مایکروسافت شیرپوینت مورد سوء استفاده قرار گرفت!
توسط Vulnerbyteتوسط Vulnerbyte 38 بازدیدخبرهای رسیده حاکی از آن است که یک آسیب پذیری اجرای کد از راه دور (RCE) در مایکروسافت شیرپوینت که اخیراً به آن پرداخته شد (CVE-2024-38094) ، برای ایجاد دسترسی …
-
تمامی نرم افزارها و سیستم عاملها دارای آسیب پذیری هستند که پس از شناسایی پچ و به روزرسانی میشوند. تکنیک حمله Downgrade درست در نقطه مقابل این جریان قرار دارد …
-
به روزرسانی اضطراری سیسکو برای پچ آسیب پذیری CVE-2024-20481
توسط Vulnerbyteتوسط Vulnerbyte 32 بازدیدتوسعه دهندگان سیسکو از انتشار یک به روزرسانی امنیتی برای پچ آسیب پذیری فعال CVE-2024-20481 در فایروالهای [1]ASA و [2]FTD این شرکت خبر دادند که میتواند منجر به حمله DoS …
-
توسعه دهندگان پلاگین Jetpack وردپرس، چهاردهم اکتبر ۲۰۲۴، به روزرسانی امنیتی را برای رفع یک آسیب پذیری بحرانی منتشر کردند. این آسیب پذیری که در ویژگی فرم تماس Jetpack وجود …
-
به روزرسانیهای اپل برای پچ دو آسیب پذیری مهم در iOS و iPadOS
توسط Vulnerbyteتوسط Vulnerbyte 9 بازدیدشرکت اپل در بهروزرسانیهای اخیر خود در ماه اکتبر (چهارم اکتبر ۲۰۲۴)، پچهایی را برای رفع دو آسیب پذیری امنیتی در محصولات iOS و iPadOS منتشر کرد. یکی از این …
-
Progress Software، شش آسیب پذیری را در برنامه WhatsUp Gold پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 13 بازدیدشرکت نرم افزاری Progress Software، دور دیگری از بهروزرسانیها را برای رفع شش نقص امنیتی از جمله دو آسیب پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده …
-
CVE-2024-28000: آسیب پذیری مهم در پلاگین LiteSpeed Cache وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 35 بازدیدمحققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا سطح …
-
مایکروسافت، سیزدهم آگوست ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود، پچهایی را برای رفع ۹۰ نقص امنیتی، از جمله ۱۰ آسیب پذیری روز صفر ارائه کرد که شش …