security news

آسیب‌پذیری پلاگین LiteSpeed ​​Cache وردپرس (CVE-2024-47374)، سایت‌ها را در معرض حملات XSS قرار می‌دهد

یک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed ​​Cache برای وردپرس فاش شده است که می‌تواند عوامل مخرب را تحت شرایط خاص قادر به اجرای کدهای جاوا اسکریپت …

ادامه مطلب
security news

آسیب‌پذیری حیاتی  NVIDIA Container Toolkit (CVE-2024-0132) می‌تواند دسترسی کامل میزبان را به نفوذگران بدهد 

اخیرا یک نقص امنیتی حیاتی در NVIDIA Container Toolkit فاش شده است که در صورت اکسپلویت موفقیت‌آمیز، می‌تواند به عوامل تهدید اجازه دهد تا از محدوده یک کانتینر خارج شوند …

ادامه مطلب
SECURITY NEWS

آسیب‌پذیری حیاتی CVE-2024-7490 در Microchip ASF دستگاه‌های IoT را در معرض خطر اجرای کد از راه دور قرار می‌دهد

نقص امنیتی حیاتی با شناسه CVE-2024-7490 و امتیاز CVSS: 9.5 در چارچوب نرم‌افزار پیشرفته میکروچیپ (ASF) فاش شده است که در صورت اکسپلویت موفقیت‌آمیز، می‌تواند منجر به اجرای کد از …

ادامه مطلب
security news

آسیب‌پذیری Apple Vision Pro (CVE-2024-40865) ورودی‌های صفحه‌ کلید مجازی را در معرض دید مهاجمان قرار می‌هد

جزئیاتی در مورد نقص امنیتی وصله‌ شده‌ای که بر Vision Pro mixed reality headset اپل تأثیر می‌گذارد موسوم به GAZEploit با شناسه CVE-2024-40865 ظاهر شده است. اکسپلویت موفقیت‌آمیز در حملات …

ادامه مطلب
security news

Ivanti به‌روزرسانی‌های امنیتی فوری را برای آسیب‌پذیری‌های نرم‌افزار EPM (CVE-2024-29847) منتشر کرد

 Ivanti به‌روزرسانی‌های نرم‌افزاری را برای رفع چندین نقص امنیتی که بر Endpoint Manager (EPM) تأثیر می‌گذارد، منتشر کرده است، از جمله 10 آسیب‌پذیری مهم که می‌تواند منجر به اجرای کد …

ادامه مطلب