آخرین اخبار

article

آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS

انتشار آسیب‌پذیری با سطح خطر بحرانی (CVSS:3.1 – 9.8) به شناسه CVE-2023-27997 منتشرشده در تاریخ 1402/03/24 در محصولات FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.4.12 and below, version 6.0.16 and below and FortiProxy version 7.2.3 and below, version 7.0.9 and below, version 2.0.12 and below, version 1.2 all versions, version 1.1 […]

article

کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP

آسیب‌پذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهره‌برداری از آن شرایط افشای اطلاعات را فراهم می‌سازد. این آسیب‌پذیری مدل‌های HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات می‌گردد. طی اعلام شرکت HP  برای اصلاح و رفع […]

article

کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress

کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress تاریخ ایجاد 1402-01-20 مقدمه آسیب‌پذیری باشناسه CVE-2023-1124 در پلاگین‌های WordPress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایل‌های درون سرور را میدهد. جزئیات آسیب‌پذیری این آسیب‌پذیری در پلاگین‌های WordPress نسخه‌های قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local […]

article

کشف آسیب پذیری در محصول DLINK

مقدمه آسیب‌پذیری‌هایی از برند D-link با شدت 8.8 (با شناسه‌های CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم می‌تواند از این آسیب‌پذیری برای تزریق کد دلخواه سوء استفاده کند. جزئیات آسیب‌پذیری آسیب پذیری‌های مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم می‌تواند  بدون احراز هویت از […]

article

کشف آسیب بذیری سطح بحرانی در برند IBM

مقدمه آسیب‌پذیری با شدت بحرانی درمحصولات شرکت IBM (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد . جزئیات آسیب‌پذیری در نرم‌افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیب‌پذیری […]

article

افشای اطلاعات حساس از طریق آسیب‌پذیری در ابزار Snipping Tool در ویندوز 11

یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیش‌فرض وجود دارد پیدا شده که به افراد اجازه می‌دهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند. هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار […]