نشت اطلاعات بیش از ۱۰۰،۰۰۰،۰۰۰ کاربر از طریق ۲۳ برنامه
پیکربندی غلط در چندین برنامه اندروید، باعث نشت اطلاعات حساس بیش از ۱۰۰ میلیون کاربر شده و آنها را به یک هدف سودآور برای مهاجمها...
-
-
کشف سه آسیبپذیری مهم در سرورهای bind
سه آسیبپذیری با شدت بالا و متوسط در سرورهای BIND کشف شده است که بهرهبرداری موفقیتآمیز از آسیبپذیری CVE-2021-25216 منجر به اجرای کد از راهدور...
-
کشف آسیبپذیری بحرانی در VMware vRealize Business
شرکت VMware از وجود یک آسیبپذیری بحرانی با شدت ۹.۸ از ۱۰ در محصول VMware vRealize Business for Cloud خبر داد و بهروزرسانیهایی را به...
-
کشف چند نقص مهم در Cisco SD-WAN vManage و HyperFlex
کمپانی ساخت تجهیزات شبکه سیسكو برای رفع آسیبپذیریهای مهم تأثیرگذار بر نرمافزار HyperFlex HX و SD-WAN vManage كه میتواند منجر به حملات command injection، اجرای...
-
تهدید صدها میلیون محصول Dell توسط نقصهای BIOS PrivEsc
کمپانی Dell برای رفع آسیبپذیریهای privilege escalation که از سال ۲۰۰۹ شناسایی نشدهاند، یک بسته بروزرسانی منتشر کرده است، این آسیبپذیریها به مهاجمان اجازه میدهد...
-
کشف چند آسیبپذیری با شدت بالا در محصولات Adobe
شرکت Adobe بروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. توصیه میشود در اسرع وقت نسبت به بروزرسانی محصولات آسیبپذیر...
-
هشدار بروزرسانی فوری در مرورگر گوگل کروم
اگر از مرورگر Google Chrome در کامپیوترهای Windows Mac یا Linux خود استفاده میکنید باید فوراً آن را به آخرین نسخه Google که به تازگی...
-
کشف چند آسیبپذیری مهم در محصولات Cisco
شرکت سیسکو بروزرسانیهایی را به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرده است، در این بین محصولات Cisco Webex Player، Cisco Webex Network...
-
هشدار: سرورهای VMware vCenter تحت حملات فعال
این فعالیت توسط Bad Packets در ۳ ژوئن شناسایی شد و دیروز توسط محقق امنیتی کوین بومونت تأیید شد. Troy Mursch مدیر ارشد تحقیقات در...
-
۱۰ نقص حیاتی در نرمافزار اتوماسیون صنعتی codesys
محققان امنیت سایبری ده مورد از آسیبپذیریهای مهم را در نرمافزار اتوماسیون CODESYS فاش کردند که میتواند برای اجرای کد از راه دور در کنترل...