Fortinet چندین آسیب‌پذیری مهم را اصلاح می‌کند.

Fortinet یک توصیه امنیتی و وصله‌های فوری منتشر کرده است که به چندین آسیب‌پذیری مهم و با شدت بالا در محصولات امنیتی محبوب خود رسیدگی می‌کند.

بیشتر بخوانید ...

آسیب پذیری Rust سیستم های ویندوز را در معرض حملات تزریق فرمان قرار می دهد

یک آسیب پذیری حیاتی در کتابخانه استاندارد Rust کشف شده است که سیستم های مبتنی بر ویندوز را در معرض خطر اجرای کد دلخواه قرار می دهد. این نقص که به عنوان CVE-2024-24576 ردیابی می شود، می تواند توسط مهاجمان برای به دست آوردن کنترل غیرمجاز یک سیستم مورد سوء استفاده قرار گیرد.

بیشتر بخوانید ...

آسیب پذیری بحرانی در XZ Utils برای لینوکس

RedHat یک توصیه امنیتی برای رفع یک آسیب پذیری مهم در XZ Utils برای لینوکس منتشر کرده است. XZ یک فرمت فشرده سازی داده همه منظوره است که تقریباً در هر توزیع لینوکس و همچنین در بسیاری از پروژه های اجتماعی و توزیع محصولات تجاری وجود دارد. این آسیب‌پذیری که با نام CVE-2024-3094 با امتیاز CVSSv3 10.0 شناخته می‌شود، می‌تواند …

بیشتر بخوانید ...

باگ مایکروسافت اج ممکن است به مهاجمان اجازه دهد تا افزونه های مخرب را بی‌صدا نصب کنند.

یک نقص امنیتی که اکنون اصلاح شده در مرورگر وب مایکروسافت اج ممکن است برای نصب افزونه‌های دلخواه بر روی سیستم‌های کاربران و انجام اقدامات مخرب مورد سوء استفاده قرار گرفته باشد.

بیشتر بخوانید ...

Fortinet در مورد نقص بحرانی FortiOS SSL VPN که احتمالاً تحت بهره برداری فعال است، هشدار می دهد

Fortinet یک نقص امنیتی مهم جدید را در FortiOS SSL VPN فاش کرده است که گفته است احتمالاً به صورت فعال مورد سوء استفاده قرار می‌گیرد. آسیب پذیری CVE-2024-21762 (امتیاز CVSS: 9.6)، امکان اجرای کدها و دستورات دلخواه را فراهم می کند. این شرکت در بولتنی که روز پنجشنبه منتشر شد، گفت: «یک آسیب‌پذیری نوشتن خارج از محدوده [CWE-787] در …

بیشتر بخوانید ...

اولین آسیب پذیری zeroday اپل در سال جدید میلادی

اپل روز دوشنبه به‌روزرسانی‌های امنیتی را برای iOS، iPadOS، macOS، tvOS و مرورگر وب سافاری منتشر کرد تا یک نقص روز صفر را که به‌طور فعال در محیط‌های واقعی به کار رفته است، رفع کند.

بیشتر بخوانید ...

هشدار شرکت Juniper در خصوص کشف اسیبپذیری بحرانی

شرکت Juniper Networks به روزرسانی‌های امنیتی منتشر کرده است تا آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) پیش از تأیید هویت (pre-auth) در فایروال‌های سری SRX و سوئیچ‌های سری EX خود را برطرف کند. این آسیب‌پذیری بحرانی که در رابط‌های پیکربندی J-Web دستگاه‌ها یافت شده و با شناسه CVE-2024-21591 پیگیری می‌شود، می‌تواند توسط مهاجم ناشناس بدون تأیید هویت نیز …

بیشتر بخوانید ...

Zero-Day بحرانی در سیستم ERP Apache OfBiz، مشاغل را در معرض حمله قرار می دهد

یک نقص امنیتی جدید روز صفر در Apache OfBiz، یک سیستم مدیریت منابع سازمانی منبع باز (ERP) کشف شده است که می‌تواند برای دور زدن حفاظت‌های احراز هویت مورد سوء استفاده قرار گیرد.

بیشتر بخوانید ...

هشدار امنیتی: آسیب پذیری های Microsoft Outlook

دو آسیب پذیری حیاتی در Microsoft Outlook شناسایی شده است که در امتیاز پایه CVSSv3 بین 5.4 تا 7.8 امتیاز دارند. این آسیب‌پذیری‌ها با نام‌های CVE-2023-35384 و CVE-2023-36710 شناسایی می‌شوند. جزئیات آسیب پذیری اول – CVE-2023-35384 به عنوان آسیب‌پذیری دور زدن ویژگی امنیتی پلتفرم‌های HTML Windows طبقه‌بندی می‌شود، با امتیاز پایه CVSSv3 5.4. این آسیب پذیری به طور بالقوه می …

بیشتر بخوانید ...

رفع ۴ آسیب پذیری بحرانی توسط Atlassian

Atlassian اصلاحات نرم افزاری را برای رفع چهار نقص مهم در نرم افزار خود منتشر کرده است که اگر با موفقیت مورد سوء استفاده قرار گیرد، می تواند منجر به اجرای کد از راه دور شود.

بیشتر بخوانید ...