Ivanti هشدار داد که نقص امنیتی با شناسه CVE-2024-8190 (امتیاز CVSS: 7.2) در Cloud Service Appliance (CSA) که اخیرا وصله شده، تحت اکسپلویت فعال است. این آسیبپذیری امکان اجرای کد از …
ادامه مطلب
Ivanti بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی که بر Endpoint Manager (EPM) تأثیر میگذارد، منتشر کرده است، از جمله 10 آسیبپذیری مهم که میتواند منجر به اجرای کد …
ادامه مطلب
عوامل مخرب احتمالاً از اکسپلویتهای PoC در دسترس عموم برای نقصهای امنیتی اخیراً افشا شده در نرمافزار Progress WhatsUp Gold جهت انجام حملات فرصتطلبانه استفاده میکنند. گفته میشود که این …
ادامه مطلب
شرکتهای وابسته به باجافزار از یک آسیبپذیری امنیتی حیاتی در دستگاههای فایروال SonicOS SonicWall برای نفوذ به شبکههای قربانیان سوء استفاده میکنند. این نقص کنترل دسترسی نامناسب با شناسه CVE-2024-40766، …
ادامه مطلب
محققان امنیت سایبری یک نقص امنیتی مهم دیگر با شناسه CVE-2024-44000 و امتیاز CVSS: 7.5 را در پلاگین LiteSpeed Cache وردپرس کشف کردهاند که میتواند به کاربران احراز هویت نشده …
ادامه مطلب Progress Software به روز رسانیهای امنیتی را برای نقصی با حداکثر شدت در هایپروایزر LoadMaster و Multi-Tenant (MT) منتشر کرده است که میتواند منجر به اجرای دستورات سیستم عامل دلخواه …
ادامه مطلب
Veeam به عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، بهروزرسانیهای امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در …
ادامه مطلب SonicWall اعلام کرد که نقص امنیتی مهم وصله شده با شناسه CVE-2024-40766 و امتیاز CVSS 9.3 که بر SonicOS تأثیر میگذارد، ممکن است تحت بهرهبرداری فعال قرار گرفته باشد و …
ادامه مطلب
محققان FORTIGUARD، نفوذگرانی را مشاهده کردند که با اکسپلویت آسیبپذیری حیاتی CVE-2024-36401 (امتیاز CVSS: 9.8) در GeoServer تلاش میکنند تا به ارائهدهندگان خدمات فناوری اطلاعات در هند، ایالات متحده، نهادهای دولتی در بلژیک …
ادامه مطلب
Zyxel بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی مهمی که بر روی نقطه دسترسی خاص (AP) و نسخههای روتر امنیتی تأثیر میگذارد، منتشر کرده است که میتواند منجر به اجرای …
ادامه مطلب