آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیبپذیری که خطرات قابل توجهی برای سازمانها ایجاد میکنند، توصیههای فوری صادر کرد که هر دو آسیبپذیری بر ضرورت اقدام فوری …
ادامه مطلب
Fortinet جزئیات نقص امنیتی حیاتی را که FortiManager را تحت تأثیر قرار میدهد، تأیید کرد که تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2024-47575 (امتیاز CVSS: 9.8) …
ادامه مطلب
Cisco بهروزرسانیهایی را برای رفع یک نقص امنیتی فعالانه با شناسه CVE-2024-20481 (امتیاز CVSS: 5.8) در Adaptive Security Appliance (ASA) منتشر کرده است که میتواند منجر به وضعیت منع سرویس …
ادامه مطلب
یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …
ادامه مطلب
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیبپذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیبپذیریهای شناخته شده (KEV) افزود …
ادامه مطلب عوامل تهدید فعالانه در تلاش هستند تا آسیبپذیری حیاتی وصله شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باجافزار Akira و Fog اکسپلویت …
ادامه مطلب
یک نقص امنیتی مهم در Apache Avro Java Software Development Kit (SDK) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند امکان اجرای کد دلخواه را در نسخههای آسیبپذیر فراهم سازد. این نقص …
ادامه مطلب
بنابر اظهار محققان امنیت سایبری، 5 درصد از فروشگاههای Adobe Commerce و Magento توسط عوامل مخرب با سوء استفاده از یک آسیبپذیری امنیتی به نام CosmicSting هک شدهاند. شرکت امنیتی …
ادامه مطلب
محققان امنیت سایبری Proofpoint، در مورد تلاشهای اکسپلویت فعال برای هدف قرار دادن یک نقص امنیتی تازه افشا شده در Synacor’s Zimbra Collaboration هشدار دادند. این حملات به دنبال اکسپلویت …
ادامه مطلب CISA در مورد دو آسیبپذیری حیاتی با شناسههای CVE-2024-41925 و CVE-2024-45367 هر دو با امتیاز 9.3، که امکان دور زدن احراز هویت و اجرای کد از راه دور را در …
ادامه مطلب