تاریخ ایجاد 1401-12-24 مقدمه آسیب پذیری باشناسه CVE-2022-20929 و شدت بالا (7.8)  در تاریخ 19 اسفند 1401 در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا سیستم NFVIS (نرم‌افزار زیرساخت مجازی سازی تابع شبکه) سیسکو را کاملاً به هم بزند. جزئیات آسیب‌پذیری این آسیب پذیری می تواند به یک مهاجم احراز هویت […]

تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های  دارای رفتار معیوب  قصد سرقت اطلاعات حساس را از سازمان‌های هدف دارند . جزئیات آسیب‌پذیری Av ،یک نوع پیشرفته‌ از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]

تاریخ ایجاد 1401-12-20 مقدمه شرکت Fortinet برای رفع 15 نقص امنیتی به‌روزرسانی امنیتی منتشر نموده است، از جمله‌ی این آسیب‌پذیری‌ها یک نقص بحرانی است که FortiOS و FortiProxy را تحت‌تأثیر قرار می‌دهد و می‌تواند مهاجم را قادر سازد کنترل دستگاه آسیب‌پذیر را در دست بگیرد. جزئیات آسیب‌پذیری این آسیب‌پذیری با شناسه‌ی CVE-2023-25610 و شدت بحرانی […]

مقدمه یک آسیب‌پذیری باشناسه CVE-2022-4328 و شدت بحرانی (9.8) در نسخه‌های قبل‌ از 18.0 افزونه WooCommerce، سیستم مدیریت محتوای وردپرس کشف شده که امکان بارگذاری فایل‌های دلخواه مانند php را  برای مهاجم بر روی سرور فراهم می‌سازد. جزئیات آسیب‌پذیری ووکامرس افزونه‌ وردپرس است که می‌توان با آن اقدام به راه‌اندازی فروشگاه اینترنتی کرد. افزودن WooCommerce […]

CVE-2023-21575 این آسیب پذیری در Photoshop نسخه 23.5.3 و 24.1 که شرایط را برای اجرای کد دلخواه برای مهاجم فراهم میسازد . شدت آسیب پذیری :7.8بالا لینک راهکار:https://helpx.adobe.com/security/products/photoshop/apsb23-11.html ___________________________________ CVE-2023-21576 این آسیب پذیری در Photoshop نسخه 23.5.3 و 24.1 که شرایط را برای اجرای کد دلخواه برای مهاجم فراهم میسازد . شدت آسیب پذیری :7.8بالا […]

CVE-2022-20803 این آسیب پذیری در   OLE2 file parser of Clam AntiVirus (ClamAV)  نسخه  0.104.2 تا 0.104.0  امکان ایجاد منع سرویس را برای مهاجم فراهم می آورد. شدت آسیب پذیری :8.6بالا لینک راهکار:https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html