هشدار شرکت Juniper در خصوص کشف اسیبپذیری بحرانی

شرکت Juniper Networks به روزرسانی‌های امنیتی منتشر کرده است تا آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) پیش از تأیید هویت (pre-auth) در فایروال‌های سری SRX و سوئیچ‌های سری EX خود را برطرف کند. این آسیب‌پذیری بحرانی که در رابط‌های پیکربندی J-Web دستگاه‌ها یافت شده و با شناسه CVE-2024-21591 پیگیری می‌شود، می‌تواند توسط مهاجم ناشناس بدون تأیید هویت نیز …

بیشتر بخوانید ...

Zero-Day بحرانی در سیستم ERP Apache OfBiz، مشاغل را در معرض حمله قرار می دهد

یک نقص امنیتی جدید روز صفر در Apache OfBiz، یک سیستم مدیریت منابع سازمانی منبع باز (ERP) کشف شده است که می‌تواند برای دور زدن حفاظت‌های احراز هویت مورد سوء استفاده قرار گیرد.

بیشتر بخوانید ...

VMware دور زدن احراز هویت حیاتی VCD Appliance را بدون وصله فاش می کند

VMware در مورد یک نقص امنیتی حیاتی و اصلاح نشده در Cloud Director هشدار می دهد که می تواند توسط یک مهاجم برای دور زدن حفاظت های احراز هویت مورد سوء استفاده قرار گیرد. این آسیب‌پذیری که با شناسه CVE-2023-34060 و امتیاز CVSS: 9.8، فقط بر دستگاه‌هایی تأثیر می‌گذارد که VCD Appliance 10.5 را اجرا می‌کنند و قبلاً از نسخه …

بیشتر بخوانید ...

هشدار روز صفر: آخرین به‌روزرسانی اندروید

گوگل به‌روزرسانی های امنیتی ماهانه را برای اندروید منتشر کرده است تا تعدادی از نقص‌ها را برطرف کند، از جمله یک باگ روز صفر که ممکن است مورد سوء استفاده قرار گرفته باشد. این آسیب‌پذیری با شدت بالا که با عنوان CVE-2023-35674 ردیابی می‌شود، بر تراشه MediaTek Dimensity 9000 تأثیر می‌گذارد که در تعدادی از گوشی‌های هوشمند اندرویدی رده بالا استفاده می‌شود. …

بیشتر بخوانید ...

3 مورد از مهمترین اخبار وبسایت The Hacker News در یک ماه گذشته

The Hacker News یکی از معتبرترین و محبوب‌ترین نشریات سایبری است که در زمینه‌های مختلفی از جمله حملات سایبری، نقض اطلاعات، آسیب‌پذیری‌ها و بدافزارها گزارش می‌دهد. در این گزارش به سه خبر مهم از این وب‌سایت در یک ماه گذشته خواهیم پرداخت. تقریبا همه خبرهای مربوط به امنیت سایبری از اهمیت بالایی برخوردارند و هر کدام ممکن است گروه خاصی …

بیشتر بخوانید ...

اپل آسیب‌پذیری جدید روز-صفر را رفع می‌کند

اپل، به‌روزرسانی‌های امنیتی را منتشر کرده است تا آسیب‌پذیری‌های صفر-روز (zero-day) را که در حملاتی به آیفون‌ها، مک‌ها و آیپد‌ها مورد بهره‌برداری قرار گرفته بود، رفع کند. آسیب پذیری روز-صفر دیگری که امروز رفع شد، یک آسیب‌پذیری جدید Kernel به عنوان CVE-2023-38606 شناسایی شده که در حملاتی علیه دستگاه‌هایی که از نسخه‌های قدیمی‌تر iOS استفاده می‌کنند، بهره‌برداری شده بود. حمله‌کنندگان …

بیشتر بخوانید ...