مجموعه جدیدی از آسیبپذیریهای امنیتی با شناسههای CVE–2024–47076 (libcupsfilters)‚ CVE-2024-47175 (libppd)‚ CVE-2024-47176 (cups–browsed) CVE-2024-47177 (cups–filters) در Printing Common Unix Printing System (CUPS) در سیستمهای لینوکس فاش شده است که میتواند …
ادامه مطلب
HPE Aruba Networking سه آسیبپذیری حیاتی را در سرویس Command Line Interface (CLI) نقاط دسترسی Aruba خود برطرف کرده است که میتواند امکان اجرای کد از راه دور در دستگاههای …
ادامه مطلب
نقص امنیتی حیاتی با شناسه CVE-2024-7490 و امتیاز CVSS: 9.5 در چارچوب نرمافزار پیشرفته میکروچیپ (ASF) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از …
ادامه مطلب
GitLab بهروزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی دور زدن احراز هویت SAML با شناسه CVE-2024-45409 (امتیاز CVSS: 10.0) منتشر کرده است که بر نصبهای خود مدیریت شده GitLab Community Edition (CE) …
ادامه مطلب
D-Link چندین آسیبپذیری حیاتی با شناسههای CVE-2024-45694 و CVE-2024-45695 و CVE-2024-45697 (امتیاز 9.8) و شناسههای CVE-2024-45696 و CVE-2024-45698 (امتیاز 8.8) را برطرف کرده است. نقصهای امنیتی مذکور ممکن است به اجرای …
ادامه مطلب SolarWinds اصلاحیههایی را برای رفع دو نقص امنیتی در نسخه 2024.3.1 نرمافزار Access Rights Manager (ARM) از جمله یک آسیبپذیری حیاتی منتشر کرد که میتواند منجر به حملات RCE شود. این آسیبپذیری با …
ادامه مطلب
آسیبپذیری جعل MSHTML ویندوز که به تازگی تحت شناسه CVE-2024-43461 ردیابی شده است، اکنون پس از استفاده در حملات توسط گروه هک Void Banshee APT، با عنوان قبلاً اکسپلویت شده …
ادامه مطلب جزئیاتی در مورد نقص امنیتی وصله شدهای که بر Vision Pro mixed reality headset اپل تأثیر میگذارد موسوم به GAZEploit با شناسه CVE-2024-40865 ظاهر شده است. اکسپلویت موفقیتآمیز در حملات …
ادامه مطلب
Ivanti هشدار داد که نقص امنیتی با شناسه CVE-2024-8190 (امتیاز CVSS: 7.2) در Cloud Service Appliance (CSA) که اخیرا وصله شده، تحت اکسپلویت فعال است. این آسیبپذیری امکان اجرای کد از …
ادامه مطلب Ivanti بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی که بر Endpoint Manager (EPM) تأثیر میگذارد، منتشر کرده است، از جمله 10 آسیبپذیری مهم که میتواند منجر به اجرای کد …
ادامه مطلب