شرکت SolarWinds بهروزرسانیهای امنیتی را برای وصله کردن آسیبپذیریهای حیاتی عبور از احراز هویت و اجرای فرمان از راه دور (RCE) در نرمافزار میز کمک فناوری اطلاعات Web Help Desk …
ادامه مطلب
اخیرا آسیبپذیریهای متعددی در private branch exchange (PBX) پلتفرم منبعباز FreePBX افشا شده است، از جمله یک نقص حیاتی که میتواند منجر به دور زدن احراز هویت در پیکربندیهای خاص …
ادامه مطلب
تیم React اصلاحیههایی را برای دو نوع جدید از نقصها در React Server Components (RSC) منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به منع سرویس (DoS) یا …
ادامه مطلب
آژانس CISA، نقص امنیتی حیاتی با شناسه CVE-2025-61757 (امتیاز: 9.8) در Oracle Identity Manager را به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) افزود. آسیبپذیری مذکور موردی از عدم احراز هویت …
ادامه مطلب LastPass در مورد یک کمپین گسترده و مداوم سرقت اطلاعات هشدار داد که کاربران Apple macOS را از طریق مخازن جعلی GitHub هدف قرار میدهد. این مخازن برنامههای آلوده به …
ادامه مطلب شرکت Adobe در مورد نقص امنیتی حیاتی در پلتفرمهای متنباز Commerce و Magento هشدار داد که در صورت اکسپلویت موفقیتآمیز، به مهاجمان امکان دور زدن راهکارهای امنیتی، تصاحب و کنترل …
ادامه مطلب شرکت SAP بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی، از جمله سه آسیبپذیری حیاتی در SAP Netweaver که میتواند منجر به اجرای کد و آپلود فایلهای دلخواه شود، منتشر …
ادامه مطلب Commvault بهروزرسانیهایی را برای رفع چهار نقص امنیتی منتشر کرده است که میتوانند برای اجرای کد از راه دور (RCE) در نسخههای آسیبپذیر مورد اکسپلویت قرار گیرند. فهرست آسیبپذیریها، که …
ادامه مطلب CISA بر اساس شواهدی از اکسپلویت فعال، آسیبپذیری امنیتی با شناسه CVE-2023-2533 (امتیاز: ۸.۴) را که نرمافزار مدیریت چاپ PaperCutNG/MF را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای تحت اکسپلویت …
ادامه مطلب آژانس CISA بر اساس شواهدی از اکسپلویت فعال، دو نقص امنیتی را که نرمافزار پشتیبانی فناوری اطلاعات SysAid را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) …
ادامه مطلب