اصلاحیههای امنیتی مایکروسافت – ژانویه 2024
شرکت مایکروسافت در روز سهشنبه ۹ ژانویه ۲۰۲۴ ( ۱۹ دی ماه ۱۴۰۲) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۴۹ نقص و ۱۲ آسیبپذیری اجرای کد …
ادامه مطلباصلاحیهها و آسیبپذیریها
تأثیرگذاری حمله 5Ghoul بر تلفنهای 5G با تراشههای Qualcomm و MediaTek
مجموعه جدیدی از آسیبپذیریهای مودمهای 5G توسط Qualcomm و MediaTek که در مجموع «5Ghoul» نامیده میشوند، ۷۱۴ مدل گوشی هوشمند 5G محصولات شرکتهای Google (اندروید) و اپل، روترها و مودمهای …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – دسامبر 2023
شرکت مایکروسافت در روز سهشنبه ۱۲ دسامبر ۲۰۲۳ ( ۲۲ آذر ماه ۱۴۰۲) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۳۴ نقص از جمله یک نقص روز …
ادامه مطلب
آسیبپذیری RCE جدید در Apache Struts 2
Apache در خصوص یک نقص امنیتی مهم به شناسه CVE-2023-50164 در چارچوب وب اپلیکیشن منبع باز Struts 2 که میتواند منجر به اجرای کد از راه دور شود، یک هشدار امنیتی …
ادامه مطلب
Atlassian وصلههایی برای نقصهای اجرای کد از راه دور منتشر کرد
شرکت استرالیایی Atlassian، اصلاحیههای نرمافزاری را برای رفع چهار نقص مهم در نرمافزار خود منتشر کرد که در صورت exploit موفقیتآمیز، میتواند منجر به اجرای کد از راه دور شود. این …
ادامه مطلب
آسیبپذیری اجرای کد از راه دور در Splunk
یک آسیبپذیری اجرای کد از راه دور (RCE) با شدت بالا به شناسه CVE-2023-46214، در Splunk Enterprise یافت شده است که نفوذگر را قادر به بارگذاری فایلهای مخرب میسازد. این آسیبپذیری اساساً نسخههای …
ادامه مطلب
افشای نقص حیاتی احراز هویت در VMware VCD Appliance
VMware یک آسیبپذیری دور زدن احراز هویت بحرانی و وصله نشده به شناسه CVE-2023-34060 را فاش کرده است که بر استقرار ابزار Cloud Director تأثیر میگذارد. Cloud Director مدیران VMware را …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – نوامبر 2023
شرکت مایکروسافت در روز سهشنبه ۱۴ نوامبر ۲۰۲۳ ( ۲۳ آبان ماه ۱۴۰۲) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۵۸ نقص از جمله سه نقص مهم …
ادامه مطلب
انتشار وصله برای آسیب پذیری RCE سرور vCenter توسط VMware
VMware به روزرسانیهای امنیتی را برای رفع یک نقص مهم در سرور vCenter ، که ممکن است در سیستمهای آسیب دیده منجر به اجرای کد از راه دور (RCE) شود، منتشر …
ادامه مطلب
هشدار Atlassian در مورد نقص بحرانی Confluence
شرکت نرمافزاری استرالیایی Atlassian، در خصوص یک نقص امنیتی مهم در مرکز داده و سرور Confluence که میتواند منجر به “از بین رفتن قابل توجه دادهها در صورت بهرهبرداری موفقیتآمیز توسط مهاجم غیر …
ادامه مطلب