برچسب آسیب‌پذیری - صفحه 8

آرشيو برچسب: آسیب‌پذیری

محققان امنیت سایبری Aqua یک کمپین جدید کشف کردند که با پیکربندی نادرست سرورهایApache Tomcat، بدافزارهای بات‌نت Mirai را انتشار داده و یا از این طریق به استخراج ارز دیجیتال می‌پردازند.

۱۵ مرداد ۱۴۰۲ ساعت ۱۴:۰۳

آسیب‌پذیری روز صفر Ivanti وصله شد

یک آسیب‌پذیری bypass تایید هویت در Ivanti EPMM به کاربران غیرمجاز اجازه می‌دهد تا بدون تایید هویت مناسب، به عملکرد یا منابع محدود برنامه دسترسی داشته باشند.

۱۵ مرداد ۱۴۰۲ ساعت ۱۲:۱۳

راه نفوذ هکرها به دستگاه‌های MikroTik باز شد

یک آسیب‌پذیری بحرانی با دسترسی Super Admin بر دستگاه‌های MikroTik تاثیر می‌گذارد.

۱۵ مرداد ۱۴۰۲ ساعت ۱۱:۰۳

امنیت به دستگاه‌های اپل بازگشت

اپل به روزرسانی‌های امنیتی جدیدی برای iOS، iPadOS، macOS، tvOS، watchOS و Safari منتشر کرده است.

۱۴ مرداد ۱۴۰۲ ساعت ۱۵:۵۱

وصله امنیتی محصولات Atlassian منتشر شد

شرکت Atlassian به‌روزرسانی‌هایی را برای رفع سه نقص امنیتی که بر محصولات Confluence Server، Data Center و Bamboo Data Center تأثیر می‌گذارد، منتشر کرده است.

۴ مرداد ۱۴۰۲ ساعت ۱۸:۰۰

آسیب‌پذیری پردازنده‌های AMD رمزهای عبور را لو می‌دهد

یک آسیب‌پذیری جدید در پردازنده‌های رده اقتصادی AMD کشف شده است که هکرها می‌توانند با استفاده از آن رمزهای عبور کاربران را به دست آورند.

۴ مرداد ۱۴۰۲ ساعت ۱۶:۳۰

کشف آسیب‌پذیری روز صفر در محصولات Citrix

دو محصول NetScaler ADC و NetScaler Gateway (که قبلا با نام‌های Citrix ADC و Citrix Gateway شناخته می‌شدند) حاوی چندین آسیب‌پذیری هستند.

۳ مرداد ۱۴۰۲ ساعت ۱۲:۲۷

کشف آسیب‌پذیری بحرانی در WooCommerce وردپرس

محققان یک آسیب‌پذیری بحرانی در افزونه WooCommerce وردپرس کشف کرده‌اند که سایت‌های ساخته شده در این پلتفرم را در معرض خطر قرار می‌دهد.

۳ مرداد ۱۴۰۲ ساعت ۱۰:۰۸

هکی که میلیون‌ها سرور را تحت تأثیر قرار می‌دهد

محققان امنیت سایبری Eclypsium دو آسیب‌پذیری حیاتی را در نرم‌افزار AMI MegaRAC Baseboard Management Controller (BMC) کشف کرده‌اند.

۳ مرداد ۱۴۰۲ ساعت ۰۸:۴۵

ادعای گوگل:

اپل آسیب‌پذیری روز صفر کروم را گزارش نداده است

گوگل می‌گوید یکی از کارمندان اپل آسیب‌پذیری صفرروزه در کروم پیدا کرده، اما تصمیم گرفته است جزئیات آسیب‌پذیری را اعلام نکند.

۳۱ تير ۱۴۰۲ ساعت ۱۱:۴۰

سیستم‌های صنعتی در معرض خطر هستند

آژانس امنیت سایبری و امنیت زیرساخت آمریکا از کشف آسیب‌پذیری در سیستم اتوماسیون Rockwell خبر داد.

۲۷ تير ۱۴۰۲ ساعت ۱۶:۳۰

کشف آسیب‌پذیری حیاتی در ابزار Cisco

شرکت سیسکو از کشف یک آسیب‌پذیری حیاتی در نرم‌افزار SD-WAN vManage این شرکت خبر داد.

۲۷ تير ۱۴۰۲ ساعت ۱۳:۲۶

نرم‌افزارهای ادوبی خود را به‌روزرسانی کنید

کارشناسان امنیت سایبری از وجود برخی نقص‌های امنیتی در نرم‌افزارهای ادوبی خبرداده‌اند که به مهاجمان اجازه اجرای کد از راه دور را روی دستگاه قربانی می‌دهند.

۲۴ تير ۱۴۰۲ ساعت ۰۸:۴۵

زوم ۶ آسیب‌پذیری نرم‌افزاری خود را برطرف کرد

شرکت Zoom وصله‌های جدیدی را برای برطرف کردن ۶ آسیب‌پذیری که منجر به افزایش امتیاز دسترسی کاربران ناشناس می‌شد، منتشر کرد.

۲۳ تير ۱۴۰۲ ساعت ۱۱:۰۰

به‌روزرسانی فوری اپل برای آسیب‌پذیری روز صفر

اپل به‌روزرسانی‌های Rapid Security Response را برای iOS، iPadOS، macOS و مرورگر وب سافاری منتشر کرده است تا یک نقص روز صفر را برطرف کند که گفته است توسط هکرها مورد سوءاستفاده قرار گرفته است.

۲۱ تير ۱۴۰۲ ساعت ۱۰:۰۰

آسیب‌پذیری‌های جدیدی در Moveit کشف شد

شرکت Progress Software از کشف و اصلاح یک آسیب‌پذیری مهم تزریق SQL در MOVEit Transfer، نرم‌افزار محبوبی که برای انتقال امن فایل استفاده می‌شود، خبر داد.

۲۰ تير ۱۴۰۲ ساعت ۱۳:۵۹

معرفی هشت آسیب‌پذیری روی دستگاه‌های سامسونگ و D-Link

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) هشت آسیب‌پذیری را به کاتالوگ آسیب‌پذیری‌های شناخته شده (KEV) خود اضافه کرده است که مورد سوءاستفاده قرار گرفته‌اند.

۱۹ تير ۱۴۰۲ ساعت ۱۶:۲۸

کشف آسیب‌پذیری در SourceCodester HRM

یک آسیب پذیری در SourceCodester HRM System 1.0 پیدا شد که شدت آن بحرانی اعلام شده است. این آسیب‌پذیری کد ناشناخته فایل detailview.php را تحت تاثیر قرار می‌دهد. دستکاری آرگومان workingid منجر به تزریق SQL می‌شود.

۱۹ تير ۱۴۰۲ ساعت ۱۵:۰۳

کشف آسیب‌پذیری حیاتی در محصولات سیسکو

یک نقص امنیتی مهم در ویژگی رمزگذاری چند سایت CloudSec زیرساخت برنامه محور سیسکو (ACI) کشف شده است که به‌طور بالقوه به هکرها اجازه می‌دهد تا ترافیک رمزگذاری شده بین سایت را بخوانند یا تغییر دهند.

۱۹ تير ۱۴۰۲ ساعت ۱۲:۰۰