Progress از ادمینها خواست تا فورا باگهای مهم WhatsUp Gold را وصله کنند
Progress Software به کاربران هشدار داد که در اسرع وقت چندین آسیبپذیری مهم و با شدت بالا را در ابزار نظارت بر شبکه WhatsUp Gold خود وصله کنند. به تازگی Progress …
ادامه مطلبTag: vulnerability
آسیبپذیری حیاتی NVIDIA Container Toolkit (CVE-2024-0132) میتواند دسترسی کامل میزبان را به نفوذگران بدهد
اخیرا یک نقص امنیتی حیاتی در NVIDIA Container Toolkit فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به عوامل تهدید اجازه دهد تا از محدوده یک کانتینر خارج شوند …
ادامه مطلب
نقصهای بحرانی CUPS Printing System لینوکس، میتواند منجر به اجرای فرمان از راه دور شود
مجموعه جدیدی از آسیبپذیریهای امنیتی با شناسههای CVE–2024–47076 (libcupsfilters)‚ CVE-2024-47175 (libppd)‚ CVE-2024-47176 (cups–browsed) CVE-2024-47177 (cups–filters) در Printing Common Unix Printing System (CUPS) در سیستمهای لینوکس فاش شده است که میتواند …
ادامه مطلب
HPE Aruba Networking آسیبپذیریهای حیاتی را که بر نقاط دسترسی تأثیر میگذارد، برطرف کرد
HPE Aruba Networking سه آسیبپذیری حیاتی را در سرویس Command Line Interface (CLI) نقاط دسترسی Aruba خود برطرف کرده است که میتواند امکان اجرای کد از راه دور در دستگاههای …
ادامه مطلب
آسیبپذیری حیاتی CVE-2024-7490 در Microchip ASF دستگاههای IoT را در معرض خطر اجرای کد از راه دور قرار میدهد
نقص امنیتی حیاتی با شناسه CVE-2024-7490 و امتیاز CVSS: 9.5 در چارچوب نرمافزار پیشرفته میکروچیپ (ASF) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از …
ادامه مطلب انتشار اصلاحیه برای نقص حیاتی احراز هویت SAML در GitLab (CVE-2024-45409)
GitLab بهروزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی دور زدن احراز هویت SAML با شناسه CVE-2024-45409 (امتیاز CVSS: 10.0) منتشر کرده است که بر نصبهای خود مدیریت شده GitLab Community Edition (CE) …
ادامه مطلب
آسیبپذیریهای حیاتی در روترهای D-Link وصله شدند
D-Link چندین آسیبپذیری حیاتی با شناسههای CVE-2024-45694 و CVE-2024-45695 و CVE-2024-45697 (امتیاز 9.8) و شناسههای CVE-2024-45696 و CVE-2024-45698 (امتیاز 8.8) را برطرف کرده است. نقصهای امنیتی مذکور ممکن است به اجرای …
ادامه مطلب انتشار وصله برای آسیبپذیری حیاتی (CVE-2024-28991 ) RCE در SolarWinds ARM
SolarWinds اصلاحیههایی را برای رفع دو نقص امنیتی در نسخه 2024.3.1 نرمافزار Access Rights Manager (ARM) از جمله یک آسیبپذیری حیاتی منتشر کرد که میتواند منجر به حملات RCE شود. این آسیبپذیری با …
ادامه مطلب
آسیبپذیری ویندوز (CVE-2024-43461) در حملات روز صفر اکسپلویت میشود
آسیبپذیری جعل MSHTML ویندوز که به تازگی تحت شناسه CVE-2024-43461 ردیابی شده است، اکنون پس از استفاده در حملات توسط گروه هک Void Banshee APT، با عنوان قبلاً اکسپلویت شده …
ادامه مطلب آسیبپذیری Apple Vision Pro (CVE-2024-40865) ورودیهای صفحه کلید مجازی را در معرض دید مهاجمان قرار میهد
جزئیاتی در مورد نقص امنیتی وصله شدهای که بر Vision Pro mixed reality headset اپل تأثیر میگذارد موسوم به GAZEploit با شناسه CVE-2024-40865 ظاهر شده است. اکسپلویت موفقیتآمیز در حملات …
ادامه مطلب