برچسب مدیریت آسیب‌پذیری - صفحه 2

آرشيو برچسب: مدیریت آسیب‌پذیری

یک هکر از آسیب‌پذیری در Fortinet بهره‌برداری کرد

گفته می‌شود که شرکت امنیت سایبری پرآوازه Fortinet گرفتار یک آسیب‌پذیری شده‌است که ادعایی درباره بهره‌برداری از آن بر سر زبان‌ها افتاده‌است.

۲۶ شهريور ۱۴۰۳ ساعت ۱۲:۴۰

حمله رمبو به شبکه‌های ایزوله

در حمله‌ RAMBOداده‌های حساس ازجمله فایل‌ها، تصاویر، اطلاعات بیومتریک و کلیدهای رمزنگاری با استفاده از سیگنال‌های رادیویی تولیدشده از طریق نرم‌افزار، کدگذاری و ارسال می‌شوند.

۲۶ شهريور ۱۴۰۳ ساعت ۱۰:۲۶

شناسایی آسیب‌پذیری در حافظه‌ درایورهای پردازنده گرافیکی Arm

آسیب‌پذیری Use After Free در درایورهای پردازنده‌های گرافیکی Arm Ltd به کاربرانی با سطح دسترسی عادی، امکان دسترسی به بخش‌هایی از حافظه را می‌دهد که قبلاً آزاد شده‌اند.

۲۴ شهريور ۱۴۰۳ ساعت ۱۲:۰۲

اجرای کدهای مخرب در macOS با سوءاستفاده از VMware Fusion

ماشین مجازی VMware Fusion به دلیل استفاده از متغیر محیطی ناامن، گرفتار یک آسیب‌پذیری اجرای کد (code execution) شده‌است.

۲۰ شهريور ۱۴۰۳ ساعت ۱۳:۰۴

خطر افشای اطلاعات در مرورگر‌های FireFox‌ و ThunderBird

آسیب‌پذیری‌هایی در مرورگرهای Firefox و Thunderbird شناسایی شده که می‌توانند منجر به اجرای کد مخرب، افشای اطلاعات و حملات مختلفی علیه کاربران این مرورگرها بشوند.

۲۰ شهريور ۱۴۰۳ ساعت ۱۱:۰۳

آسیب‌پذیری در یک دستگاه منسوخ

منتظر به‌روزرسانی اکسس پوینت D-Link DAP-2310 نباشید

آسیب‌پذیری BouncyPufferfish در اکسس پوینت D-Link DAP-2310 که یک دستگاه منسوخ شده‌است به مهاجمان اجازه می‌دهد که بدون نیاز به تایید هویت به اجرای کد دلخواه بپردازند.

۲۰ شهريور ۱۴۰۳ ساعت ۱۰:۰۱

کشف آسیب‌پذیری پیمایش مسیر در DataDiodeX

آسیب‌پذیری Path Traversal در نرم‌افزار DataDiodeX به مهاجم اجازه می‌دهد خارج از محدوده‌ مجاز نرم‌افزار به دایرکتوری‌ها و فایل‌های سیستم دسترسی پیدا کند.

۱۹ شهريور ۱۴۰۳ ساعت ۱۲:۲۵

آسیب‌پذیری حیاتی در افزونه‌‌های وردپرس را برطرف کنید

آسیب‌پذیری حیاتی در افزونه Events Calendar Pro و همچنین تعدادی از افزونه‌های فروشگاهی وردپرس شناسایی شده که کاربران باید برای مصونیت از آنها باید به‌روزرسانی به نسخه‌های بالاتر را انجام دهند.

۱۴ شهريور ۱۴۰۳ ساعت ۱۰:۰۵

این شرکت‌های سایبری حدود 250 آسیب‌پذیری را برطرف کردند

شرکت‌های مایکروسافت، سیسکو، فورتی‌نت، بیت‌دیفندر، سولارویندز، گوگل، موزیلا و اس‌ای‌پی با ارائه جدیدترین به‌روزرسانی‌ها، حدود 250 آسیب‌پذیری امنیتی را در محصولات خود برطرف کردند.

۱۱ شهريور ۱۴۰۳ ساعت ۰۹:۲۲

Hillstone Networks Web Application در خدمت هکرها

این فایروال را به‌روزرسانی کنید

آسیب‌پذیری بحرانی در فایروال Hillstone Networks Web Application مهاجمان اجازه می‌دهد کنترل کامل سیستم را در دست گرفته و عملیات دلخواه خود را اجرا کنند.

۷ شهريور ۱۴۰۳ ساعت ۱۲:۱۱

دسترسی به پایگاه داده از طریق ضعف ATISolutions CIGES

نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند

۷ شهريور ۱۴۰۳ ساعت ۱۱:۳۸

مهاجمان Dell Power Manager در یک قدمی ارتقای دسترسی

نسخه‌های قدیمی Dell Power Manager با آسیب‌پذیری بحرانی مواجه هستند که می‌تواند به مهاجمان محلی اجازه ارتقای سطح دسترسی بدهد.

۶ شهريور ۱۴۰۳ ساعت ۱۳:۰۴

مرورگرهای مبتنی بر Chromium باید به‌روزرسانی شوند

یک آسیب‌پذیری بحرانی در گوگل کروم و سایر مرورگرهای مبتنی بر Chromium وجود دارد که مهاجمان از طریق آن، می‌توانند با ایجاد یک صفحه وب مخرب، کنترل سیستم را در دست بگیرند.

۳ شهريور ۱۴۰۳ ساعت ۲۰:۳۹

خطر افشای اطلاعات در هزاران سایت تجارت الکترونیک

پیکربندی نادرست در Oracle NetSuite دردسرساز شد

پیکربندی نادرست کنترل دسترسی، امنیت هزاران سایت تجارت الکترونیک را که از پلتفرم Oracle NetSuite استفاده می‌کنند به خطر انداخته است.

۱ شهريور ۱۴۰۳ ساعت ۱۰:۱۵

تهدید جدی افزونه GiveWP برای امنیت پرداخت‌یارهای ایرانی

یک آسیب‌پذیری بحرانی در افزونه GiveWP وردپرس، که در سرویس‌های پرداخت‌یار ایرانی نیز استفاده می‌شود، به‌روزرسانی این افزونه را برای جلوگیری از بهره‌برداری مهاجمان، ضروری کرده‌است.

۳۱ مرداد ۱۴۰۳ ساعت ۱۳:۰۲

به‌روزرسانی کنید

خطر دور زدن احراز هویت در SAP سازمان‌ها را تهدید می‌کند

شرکت SAP، پیشرو در زمینه‌ تولید نرم‌افزارهای سازمانی، چند وصله‌ امنیتی برای برخی آسیب‌پذیری‌های شناسایی‌شده در محصولاتش منتشر کرده است.

۳۱ مرداد ۱۴۰۳ ساعت ۱۲:۰۵

افزونه‌های File Upload و JetElements باید به‌روزرسانی شوند

آسیب‌پذیری در افزونه‌های File Upload و JetElements وردپرس شناسایی شده‌است که به مهاجمان اجازه تزریق کد‌های مخرب می‌دهد.

۳۱ مرداد ۱۴۰۳ ساعت ۱۰:۴۸

با به‌روزرسانی جدید مایکروسافت برای این مشکل ویندوز

دیگر با صفحه بازیابی BitLocker مواجه نمی‌شوید

مایکروسافت مشکلی که باعث می‌شد برخی دستگاه‌های ویندوزی پس از نصب به‌روزرسانی‌های امنیتی ماه جولای از حالت بازیابی BitLocker راه‌اندازی شوند، برطرف کرد.

۳۰ مرداد ۱۴۰۳ ساعت ۱۲:۱۸

مایکروسافت 90 آسیب‌پذیری را برطرف کرد

مایکروسافت برای نزدیک به 90 آسیب‌پذیری موجود در محصولات خود وصله‌های امنیتی و به‌روزرسانی‌هایی منتشر کرده است.

۳۰ مرداد ۱۴۰۳ ساعت ۱۰:۴۶

با انتشار یک وصله امنیتی

خطر اجرای کدهای مخرب در SolarWinds Web Help Desk برطرف شد

برای آسیب‌پذیری بحرانی در نرم‌افزار SolarWinds Web Help Desk که به مهاجمان اجازه کنترل کامل سیستم و اجرای برنامه کدهای مخرب را می‌دهد، وصله‌ امنیتی منتشر شد.

۳۰ مرداد ۱۴۰۳ ساعت ۰۹:۵۵