Citrix بهروزرسانیهای امنیتی را برای نقص امنیتی با شناسه CVE-2024-12284 و امتیاز CVSS v4 8.8 منتشر کرده است که بر NetScaler Console (NetScaler ADM سابق) و NetScaler Agent تأثیر میگذارد …
ادامه مطلب
Juniper Networks بهروزرسانیهای امنیتی را جهت رفع یک نقص امنیتی حیاتی منتشر کرد که بر محصولات Session Smart Router، Session Smart Conductor و WAN Assurance Router تأثیر میگذارد و میتواند به …
ادامه مطلب
آسیبپذیری حیاتی با شناسه CVE-2022-31631 (امتیاز 9.1) در PHP شناسایی شد که یکی از رایجترین زبانهای برنامهنویسی سمت سرور برای توسعه وب به شمار میآید. CVE-2022-31631 نسخههای متعدد PHP را تحت …
ادامه مطلب مدت کوتاهی پس از انتشار کد اکسپلویت PoC، نفوذگران آسیبپذیری حیاتی عبور از احراز هویت SSLVPN با شناسه CVE-2024-53704 (امتیاز 9.8) را که فایروالهای SonicWall را تحت تأثیر قرار میدهد، …
ادامه مطلب
عوامل تهدیدی که در اخیرا با اکسپلویت از آسیبپذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با …
ادامه مطلب Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر میگذارند و میتوانند برای …
ادامه مطلب
آسیبپذیری افشای اطلاعات Link Following با شناسه CVE-2024-12754 و امتیاز 5.5 در AnyDesk، نقص امنیتی قابل توجهی برای سازمانهایی است که از برنامه AnyDesk استفاده میکنند! چرا که میتواند منجر به ارتقا سطح …
ادامه مطلب
یک نقص امنیتی مهم با شناسه CVE-2025-22604 و امتیاز CVSS 9.1، در چارچوب نظارت و مدیریت خطا شبکه منبعباز Cacti فاش شده است که میتواند به مهاجم احراز هویت شده …
ادامه مطلب محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است. …
ادامه مطلب
مجموعهای از آسیبپذیریهای حیاتی در نسخههای Node.js v18.x، v20.x، v22.x و آخرین نسخه v23.x خطرات بالایی از جمله سرقت داده، DoS و به خطر انداختن سیستم را به همراه دارد. …
ادامه مطلب