دو آسیبپذیری امنیتی در سیستم ردیابی Traccar GPS منبع باز فاش شده است که میتوانند به طور بالقوه توسط مهاجمان احراز هویت نشده برای دستیابی به اجرای کد از راه …
ادامه مطلب
گوگل فاش کرده است که یک نقص امنیتی که به عنوان بخشی از بهروزرسانی نرمافزاری اخیر در مرورگر کروم وصله شده بود، مورد اکسپلویت فعال قرار گرفته است. آسیبپذیری با …
ادامه مطلب
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی را که بر Versa Director تأثیر میگذارد به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
SolarWinds اصلاحیهای را برای آسیبپذیری حیاتی Web Help Desk (نرمافزار میز کمک فناوری اطلاعات) با شناسه CVE-2024-28987 و امتیاز 9.1 منتشر کرده است که به مهاجمان اجازه میدهد با استفاده …
ادامه مطلب GitHub برای رفع مجموعهای از سه نقص امنیتی که بر نسخههای متعدد محصول GitHub Enterprise Server تأثیر میگذارد، اصلاحیههایی منتشر کرد. از جمله یک باگ حیاتی با شناسه CVE-2024-6800 و امتیاز CVSS …
ادامه مطلب یک آسیبپذیری حیاتی در پلاگین GiveWP وردپرس با شناسه CVE-2024-5932 و امتیاز 10.0 کشف شده است که در وبسایتهای ایرانی نیز استفاده میشود و بیش از 100.000 وبسایت را با مخاطرهای جدی مواجه …
ادامه مطلب
نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حملهای سایبری بر روی سیستمهای دانشگاهی در تایوان مستقر کردهاند. بر اساس گزارش تیم شکارچی تهدید Symantec، …
ادامه مطلب محققان امنیت سایبری یک نقص امنیتی مهم در پلاگین محبوب وردپرس به نام LiteSpeed Cache فاش کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا با اخذ دسترسی ادمین، میلیونها وبسایت را …
ادامه مطلب
محققان امنیت سایبری یک نقص امنیتی را فاش کردهاند که بر سرویسهای Microsoft Azure Kubernetes تأثیر میگذارد و در صورت اکسپلویت موفقیتآمیز، امکان ارتقا سطح دسترسی و اخذ دسترسی به اعتبار …
ادامه مطلب SolarWinds اخیرا هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرمافزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) میتواند مورد سوء استفاده …
ادامه مطلب