شرکت مایکروسافت برای ترمیم 79 آسیب‌پذیری در محصولات مختلف خود، ‌اصلاحیه‌های امنیتی منتشر کرد که 4 مورد از آنها «روز-صفر» گزارش شده است.

شرکت‌های مایکروسافت، سیسکو، فورتی‌نت، بیت‌دیفندر، سولارویندز، گوگل، موزیلا و اس‌ای‌پی با ارائه جدیدترین به‌روزرسانی‌ها، حدود 250 آسیب‌پذیری امنیتی را در محصولات خود برطرف کردند.

نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند

مایکروسافت برای نزدیک به 90 آسیب‌پذیری موجود در محصولات خود وصله‌های امنیتی و به‌روزرسانی‌هایی منتشر کرده است.

آسیب‌پذیری بحرانی در ویندوز به مهاجمان احراز هویت‌نشده امکان می‌دهد با ارسال مکرر بسته‌های IPv6 خاص به دستگاه‌های ویندوزی به اجرای کد دلخواه‌شان از راه دور بپردازند.

یک آسیب‌پذری بحرانی در افزونه Slider پلتفرم 10Web وردپرس در صورت به‌رورزرسانی نشدن، می‌تواند منجر به استخراج اطلاعات حساس پایگاه داده شود.

آسیب‌پذیری امنیتی بحرانی در پیاده‌سازی‌ OpenSSH روی سیستم‌های FreeBSD می‌تواند برای اجرای کد از راه دور و بدون احراز هویت به عنوان کاربر ادمین (root) مورد بهره‌برداری قرار گیرد.

یک آسیب‌پذیری روز صفر در نرم‌افزار Microsoft Office وجود دارد که در صورت بهره‌برداری موفق، می‌تواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.

آسیب‌پذیری بحرانی در بخش مانیتورینگ Zabbix به مهاجمان اجازه می‌دهد تا با استفاده از اسکریپت‌های مخرب، کنترل سیستم‌ها را به دست گیرند و به سرقت اطلاعات بپردازند.

تلگرام در به‌رورزرسانی اخیر خود، یک مرورگر درون‌برنامه‌ای با قابلیت پشتیبانی از صفحات وب غیرمتمرکز (Decentralized) و یک مینی‌ اپ‌‌استور را به این پیام‌رسان محبوب افزود.

تعدادی آسیب‌پذیری با شدت بالا در نرم‌افزار SplashTop شناسایی شده‌است که برای مقابله با آنها باید اعمال به‌روزرسانی در نسخه‌های آسیب‌پذیر را در دستور کار قرار داد.

یک آسیب‌پذیری بحرانی در محصول Acronis Cyber Infrastructure شناسایی شده‌است که مربوط به موردی از نقص اجرای کد از راه دور است و از به‌کارگیری رمزهای عبور پیش‌فرض ناشی می‌شود.

یک آسیب‌پذیری در Docker Engine به مهاجمان اجازه می‌دهد از احراز هویت عبور کرده و دسترسی غیرمجاز به سیستم‌ها پیدا کنند.

نقص امنیتی جدید در افزونه Redux وردپرس به مهاجمان امکان حملات XSS و اجرای کد از راه دور را می‌دهد و کاربران باید فوراً افزونه خود را به‌روزرسانی کنند

سیسکو یک آسیب‌‌پذیری که به مهاجمان امکان می‌دهد دستگاه‌های درگاه امنیت ایمیل (SEG) را با استفاده از ایمیل‌های حاوی پیوست‌های مخرب به طور دائمی از کار بیندازند، برطرف کرد.

شرکت CrowdStrike، بانی اختلال گسترده جهان فناوری در روز جمعه، درباره حملات سایبری با سوء‌استفاده از به‌روزرسانی معیوب این شرکت برای توزیع بدافزار Remcos RAT هشدار داد.

با بهره‌برداری از یک آسیب‌پذیری در VMWare Aria Automation، مهاجم احراز هویت‌شده می‌تواند عملیات خواندن یا نوشتن غیرمجاز را در پایگاه داده انجام دهد.   به گزارش افتانا، VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیب‌پذیری، مهاجم احراز هویت‌...

شرکت VMware برای سه ‌آسیب‌پذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد.

مهاجمان سایبری با انتشار به‌روزرسانی‌ جعلی برای مرورگرها، اقدام به توزیع بدافزارهایی نظیر BitRAT و Lumma Stealer می‌کنند.

آسیب‌پذیری‌هایی در مرورگر گوگل کروم شناسایی شده‌اند که برای مهاجمان امکان اجرای کدهای دلخواه‌شان را از راه دور فراهم می‌کند.

آخرین به‌روزرسانی‌های امنیتی ویندوز مایکروسافت ممکن است VPN را برای کاربران در ایران از کار بیندازد.