Fortinet در مورد نقص بحرانی FortiOS SSL VPN که احتمالاً تحت بهره برداری فعال است، هشدار می دهد

Fortinet یک نقص امنیتی مهم جدید را در FortiOS SSL VPN فاش کرده است که گفته است احتمالاً به صورت فعال مورد سوء استفاده قرار می‌گیرد. آسیب پذیری CVE-2024-21762 (امتیاز CVSS: 9.6)، امکان اجرای کدها و دستورات دلخواه را فراهم می کند. این شرکت در بولتنی که روز پنجشنبه منتشر شد، گفت: «یک آسیب‌پذیری نوشتن خارج از محدوده [CWE-787] در …

بیشتر بخوانید ...

اولین آسیب پذیری zeroday اپل در سال جدید میلادی

اپل روز دوشنبه به‌روزرسانی‌های امنیتی را برای iOS، iPadOS، macOS، tvOS و مرورگر وب سافاری منتشر کرد تا یک نقص روز صفر را که به‌طور فعال در محیط‌های واقعی به کار رفته است، رفع کند.

بیشتر بخوانید ...

هشدار شرکت Juniper در خصوص کشف اسیبپذیری بحرانی

شرکت Juniper Networks به روزرسانی‌های امنیتی منتشر کرده است تا آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) پیش از تأیید هویت (pre-auth) در فایروال‌های سری SRX و سوئیچ‌های سری EX خود را برطرف کند. این آسیب‌پذیری بحرانی که در رابط‌های پیکربندی J-Web دستگاه‌ها یافت شده و با شناسه CVE-2024-21591 پیگیری می‌شود، می‌تواند توسط مهاجم ناشناس بدون تأیید هویت نیز …

بیشتر بخوانید ...

Zero-Day بحرانی در سیستم ERP Apache OfBiz، مشاغل را در معرض حمله قرار می دهد

یک نقص امنیتی جدید روز صفر در Apache OfBiz، یک سیستم مدیریت منابع سازمانی منبع باز (ERP) کشف شده است که می‌تواند برای دور زدن حفاظت‌های احراز هویت مورد سوء استفاده قرار گیرد.

بیشتر بخوانید ...

هشدار امنیتی: آسیب پذیری های Microsoft Outlook

دو آسیب پذیری حیاتی در Microsoft Outlook شناسایی شده است که در امتیاز پایه CVSSv3 بین 5.4 تا 7.8 امتیاز دارند. این آسیب‌پذیری‌ها با نام‌های CVE-2023-35384 و CVE-2023-36710 شناسایی می‌شوند. جزئیات آسیب پذیری اول – CVE-2023-35384 به عنوان آسیب‌پذیری دور زدن ویژگی امنیتی پلتفرم‌های HTML Windows طبقه‌بندی می‌شود، با امتیاز پایه CVSSv3 5.4. این آسیب پذیری به طور بالقوه می …

بیشتر بخوانید ...

رفع ۴ آسیب پذیری بحرانی توسط Atlassian

Atlassian اصلاحات نرم افزاری را برای رفع چهار نقص مهم در نرم افزار خود منتشر کرده است که اگر با موفقیت مورد سوء استفاده قرار گیرد، می تواند منجر به اجرای کد از راه دور شود.

بیشتر بخوانید ...

VMware دور زدن احراز هویت حیاتی VCD Appliance را بدون وصله فاش می کند

VMware در مورد یک نقص امنیتی حیاتی و اصلاح نشده در Cloud Director هشدار می دهد که می تواند توسط یک مهاجم برای دور زدن حفاظت های احراز هویت مورد سوء استفاده قرار گیرد. این آسیب‌پذیری که با شناسه CVE-2023-34060 و امتیاز CVSS: 9.8، فقط بر دستگاه‌هایی تأثیر می‌گذارد که VCD Appliance 10.5 را اجرا می‌کنند و قبلاً از نسخه …

بیشتر بخوانید ...

هشدار روز صفر: آخرین به‌روزرسانی اندروید

گوگل به‌روزرسانی های امنیتی ماهانه را برای اندروید منتشر کرده است تا تعدادی از نقص‌ها را برطرف کند، از جمله یک باگ روز صفر که ممکن است مورد سوء استفاده قرار گرفته باشد. این آسیب‌پذیری با شدت بالا که با عنوان CVE-2023-35674 ردیابی می‌شود، بر تراشه MediaTek Dimensity 9000 تأثیر می‌گذارد که در تعدادی از گوشی‌های هوشمند اندرویدی رده بالا استفاده می‌شود. …

بیشتر بخوانید ...

3 مورد از مهمترین اخبار وبسایت The Hacker News در یک ماه گذشته

The Hacker News یکی از معتبرترین و محبوب‌ترین نشریات سایبری است که در زمینه‌های مختلفی از جمله حملات سایبری، نقض اطلاعات، آسیب‌پذیری‌ها و بدافزارها گزارش می‌دهد. در این گزارش به سه خبر مهم از این وب‌سایت در یک ماه گذشته خواهیم پرداخت. تقریبا همه خبرهای مربوط به امنیت سایبری از اهمیت بالایی برخوردارند و هر کدام ممکن است گروه خاصی …

بیشتر بخوانید ...

معروفترین کنفرانس‌ های امنیتی دنیا

برگزاری کنفرانس‌ های امنیت سایبری، به عنوان یک رویداد مهم در صنعت امنیت، بسیار مهم است. در این کنفرانس‌ ها، افراد مختلفی از جمله کارشناسان امنیت، مدیران فناوری اطلاعات و کارآفرینان جدید حضور یافته و با به اشتراک گذاشتن تجربیات، آموزش‌های جدید و ایده‌های نوآورانه در حوزه امنیت سایبری آینده‌ی این صنعت را رقم می‌زنند. در این راستا، مجموعه‌ای از …

بیشتر بخوانید ...