Citrix بهروزرسانیهای امنیتی را برای نقص امنیتی با شناسه CVE-2024-12284 و امتیاز CVSS v4 8.8 منتشر کرده است که بر NetScaler Console (NetScaler ADM سابق) و NetScaler Agent تأثیر میگذارد …
ادامه مطلب
مایکروسافت بهروزرسانیهای امنیتی را برای رفع دو نقص حیاتی که بر Bing و Power Pages تأثیر میگذارد، منتشر کرده است که یکی تحت اکسپلویت فعال قرار گرفته است. آسیبپذیریهای وصله …
ادامه مطلب
دو آسیبپذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH کشف شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به ترتیب منجر به یک حمله فعال machine-in-the-middle (MitM) و حمله منع …
ادامه مطلب
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی زیر را که بر Palo Alto Networks PAN-OS و SonicWall SonicOS SSLVPN تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده خود …
ادامه مطلب
Juniper Networks بهروزرسانیهای امنیتی را جهت رفع یک نقص امنیتی حیاتی منتشر کرد که بر محصولات Session Smart Router، Session Smart Conductor و WAN Assurance Router تأثیر میگذارد و میتواند به …
ادامه مطلب
آسیبپذیری حیاتی با شناسه CVE-2022-31631 (امتیاز 9.1) در PHP شناسایی شد که یکی از رایجترین زبانهای برنامهنویسی سمت سرور برای توسعه وب به شمار میآید. CVE-2022-31631 نسخههای متعدد PHP را تحت …
ادامه مطلب آسیبپذیریهای چاپگرهای Xerox VersaLink C7025 چند کاره (MFP) افشا شده است که میتواند به نفوذگران اجازه دهد اعتبارنامههای احراز هویت را با حملات Pass-back از طریق پروتکل دسترسی Lightweight Directory Access (LDAP) …
ادامه مطلب عوامل تهدیدی که در اخیرا با اکسپلویت از آسیبپذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با …
ادامه مطلب محققان امنیت سایبری یک آسیبپذیری دور زدن برای نقص امنیتی وصلهشده (CVE-2024-0132، امتیاز CVSS: 9.0) در NVIDIA Container Toolkit کشف کردهاند که میتواند برای خارج شدن از حفاظتهای جداسازی کانتینر و …
ادامه مطلب
فعالیت نفوذگران در تلاش برای نفوذ به دستگاههای آسیبپذیر نسبت به نقصهای امنیتی قدیمی از سالهای 2022 و 2023 مربوط میشوند، افزایش یافت. پلتفرم نظارت بر تهدیدات GreyNoise، شاهد حملات فزاینده …
ادامه مطلب