شرکت نرم افزاری Progress Software، دور دیگری از بهروزرسانیها را برای رفع شش نقص امنیتی از جمله دو آسیب پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده …
تزریق SQL
-
-
سوء استفاده هکرها از نقص FortiClientEMS، استقرار ScreenConnect و Metasploit در حملات جدید
توسط Vulnerbyteتوسط Vulnerbyte 200 بازدیدمحققان امنیت سایبری، دسته حملات جدیدی را کشف کردهاند که از نقص امنیتی اخیرا فاش شده در دستگاههای FortiClientEMS شرکت فورتینت (Fortinet) برای ارائه پیلودهای ScreenConnect و Metasploit Powerfun سوء …
-
یک نقص امنیتی بحرانی که بر افزونه LayerSlider وردپرس تأثیر میگذارد، میتواند به منظور استخراج اطلاعات حساس مانند هش رمز عبور از پایگاه داده مورد سوء استفاده قرار گیرد. این …
-
هشدارهای CISA در مورد بهره برداری فعال از نقصهای امنیتی در محصولات Fortinet، Ivanti و Nice
توسط Vulnerbyteتوسط Vulnerbyte 174 بازدیدآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و پنجم مارس ۲۰۲۴ با استناد به شواهدی مبنی بر بهره برداری فعال، سه نقص امنیتی را در کاتالوگ آسیب …
-
“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامههای وب است. این یک اجماع گسترده در مورد …
-
هشدار Fortinet نسبت به آسیب پذیری بحرانی SQLi در نرم افزار FortiClientEMS
توسط Vulnerbyteتوسط Vulnerbyte 255 بازدیدFortinet (فورتینت)، دوازدهم مارس ۲۰۲۴ طی گزارشی اعلام کرد که به تازگی یک آسیب پذیری بحرانی را در نرمافزار سرور مدیریت سازمانی FortiClientEMS خود کشف و اصلاح کرده است. این …
-
وصله آسیب پذیری بحرانی SQL Injection در پلاگین Ultimate Member وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 242 بازدیدیک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیبپذیری بحرانی که با …
-
BunnyLoader: تهدید جدید بدافزار به عنوان یک سرویس در بازار جرایم سایبری زیرزمینی
توسط Vulnerbyteتوسط Vulnerbyte 232 بازدیدکارشناسان امنیت سایبری، تهدید دیگری را در قالب یک بدافزار به عنوان سرویس (MaaS) به نام BunnyLoader شناسایی کردند که برای فروش در بازار جرایم سایبری زیرزمینی تبلیغ میشود. Niraj …