vulnerability – برگه 31 – اتاق خبر امن‌پرداز

گوگل فاش کرده است که یک نقص امنیتی که به عنوان بخشی از به‌روزرسانی نرم‌افزاری اخیر در مرورگر کروم وصله شده بود، مورد اکسپلویت فعال قرار گرفته است. آسیب‌پذیری با …

ادامه مطلب

اخبار کوتاه

هشدار CISA درباره اکسپلویت آسیب‌پذیری Versa Director (CVE-2024-39717)

2024-08-272024-08-31

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی را که بر Versa Director تأثیر می‌گذارد به فهرست آسیب‌پذیری‌های شناخته …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی SolarWinds Web Help Desk (CVE-2024-28987) وصله شد

2024-08-252024-08-27

SolarWinds اصلاحیه‌ای را برای آسیب‌پذیری حیاتی Web Help Desk (نرم‌افزار میز کمک فناوری اطلاعات) با شناسه CVE-2024-28987 و امتیاز 9.1 منتشر کرده است که به مهاجمان اجازه می‌دهد با استفاده …

ادامه مطلب

اخبار کوتاه

GitHub Enterprise Server در برابر نقص حیاتی دور زدن احراز هویت (CVE–2024–6800) آسیب‌پذیر است

2024-08-242024-08-28

GitHub برای رفع مجموعه‌ای از سه نقص امنیتی که بر نسخه‌های متعدد محصول GitHub Enterprise Server تأثیر می‌گذارد، اصلاحیه‌هایی منتشر کرد. از جمله یک باگ حیاتی با شناسه CVE-2024-6800 و امتیاز CVSS …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری پلاگین وردپرس GiveWP بیش از ده‌ها هزار وب سایت را در معرض خطر قرار می دهد

2024-08-222024-08-24

یک آسیب‌پذیری حیاتی در پلاگین GiveWP وردپرس با شناسه CVE-2024-5932 و امتیاز 10.0 کشف شده است که در وب‌سایت‌های ایرانی نیز استفاده می‌شود و بیش از 100.000 وب‌سایت را با مخاطره‌ای جدی مواجه …

ادامه مطلب

اخبار کوتاه

سوء استفاده هکرها از آسیب‌پذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge

2024-08-222024-08-26

نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حمله‌ای سایبری بر روی سیستم‌های دانشگاهی در تایوان مستقر کرده‌اند. بر اساس گزارش تیم شکارچی تهدید Symantec، …

ادامه مطلب

اخبار کوتاه

دسترسی مدیریتی به میلیون‌ها سایت وردپرس با آسیب‌پذیری حیاتی پلاگین Litespeed Cache

2024-08-222024-08-26

محققان امنیت سایبری یک نقص امنیتی مهم در پلاگین محبوب وردپرس به نام LiteSpeed Cache فاش کرده‌اند که می‌تواند به کاربران احراز هویت نشده اجازه دهد تا با اخذ دسترسی ادمین، میلیون‌ها وب‌سایت را …

ادامه مطلب

اخبار کوتاه

کشف حمله TLS Bootstrap به Azure Kubernetes Cluster

2024-08-222024-08-27

محققان امنیت سایبری یک نقص امنیتی را فاش کرده‌اند که بر سرویس‌های Microsoft Azure Kubernetes تأثیر می‌گذارد و در صورت اکسپلویت موفقیت‌آمیز، امکان ارتقا سطح دسترسی و اخذ دسترسی به اعتبار …

ادامه مطلب

اخبار کوتاه

SolarWinds نقص حیاتی RCE ( CVE-2024-28986) در Web Help Desk را وصله کرد

2024-08-192024-08-26

SolarWinds اخیرا هشدار داد که آسیب‌پذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرم‌افزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) می‌تواند مورد سوء استفاده …

ادامه مطلب

تهدیدها

CVE-2024-38063: آسیب‌پذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز

2024-08-172024-09-23

مایکروسافت اخیرا به کاربران هشدار داد که آسیب‌پذیری حیاتی اجرای کد از راه دور TCP/IP (RCE) را وصله کنند چرا که بر تمام سیستم‌های ویندوزی که از IPv6 استفاده می‌کنند …

ادامه مطلب

Tag: vulnerability

نقص امنیتی گوگل کروم (CVE-2024-7965) تحت اکسپلویت فعال

هشدار CISA درباره اکسپلویت آسیب‌پذیری Versa Director (CVE-2024-39717)

آسیب‌پذیری حیاتی SolarWinds Web Help Desk (CVE-2024-28987) وصله شد

GitHub Enterprise Server در برابر نقص حیاتی دور زدن احراز هویت (CVE–2024–6800) آسیب‌پذیر است

آسیب‌پذیری پلاگین وردپرس GiveWP بیش از ده‌ها هزار وب سایت را در معرض خطر قرار می دهد

سوء استفاده هکرها از آسیب‌پذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge

دسترسی مدیریتی به میلیون‌ها سایت وردپرس با آسیب‌پذیری حیاتی پلاگین Litespeed Cache

کشف حمله TLS Bootstrap به Azure Kubernetes Cluster

SolarWinds نقص حیاتی RCE ( CVE-2024-28986) در Web Help Desk را وصله کرد

CVE-2024-38063: آسیب‌پذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز