اخبار آسیب پذیری

اخبار آسیب پذیری

آسیب پذیری چیست؟معرفی انواع آسیب‌ پذیری‌های امنیتی

آسیب پذیری چیست؟معرفی انواع آسیب‌ پذیری‌های امنیتی

در این مقاله از امن افزار رایکا به آسیب پذیری ها خواهیم پرداخت ارزیابی آسیب پذیری که به عنوان ارزیابی اسکن پذیری نیز شناخته […]

گزارش آسیب‌پذیری Microsoft Exchange Server

گزارش آسیب‌پذیری Microsoft Exchange Server

تعداد 6 آسیب‌پذیری‌ جدید روی  Microsoft Exchange Server گزارش شده است که یکی از آنها شدت بحرانی را کسب کرده […]

گزارش آسیب‌پذیری Check Point Gaia Portal

گزارش آسیب‌پذیری Check Point Gaia Portal

محققان Pentests یک آسیب‌پذیری Injection  Command با شناسه -2023-28130CVE در پورتالGaia محصول Point  Check را کشف و گزارش نموده‌اند. این […]

اصلاح آسیب پذیری های با شدت بالا توسط فایرفاکس116

اصلاح آسیب پذیری های با شدت بالا توسط فایرفاکس116

موزیلا از انتشار فایرفاکس ورژن 116، ESR 115.1 و ESR 102.14 خبر داد که شامل وصله هایی برای چندین آسیب […]

اجازه اجرای کد از راه دور در آسیب پذیری جدید PaperCut

اجازه اجرای کد از راه دور در آسیب پذیری جدید PaperCut

یک آسیب‌پذیری جدید در نرم‌افزار مدیریت چاپ PaperCut MF/NG شناخته شده که می‌تواند برای اجرای کد از راه دور و […]

دو آسیب‌پذیری مهم در نرم‌افزار MegaRAC

دو آسیب‌پذیری مهم در نرم‌افزار MegaRAC

محققان شرکت امنیت سایبری Eclypsium دو آسیب‌پذیری مهم در نرم‌افزار MegaRAC Baseboard Management Controller (BMC) کشف کرده‌اند. BMCها به ساده‌سازی […]

آسیب‌پذیری پلاگین وردپرس «Gravity Forms » در برابر تزریق شی PHP

آسیب‌پذیری پلاگین وردپرس «Gravity Forms » در برابر تزریق شی PHP

افزونه وردپرس «Gravity Forms» در برابر تزریق شی PHP  یک آسیب پذیری امنیتی جدید با شناسه CVE-2023-28782 و امتیاز ۸.۳ […]

آسیب‌پذیری بحرانی در بات نت TrueBot

آسیب‌پذیری بحرانی در بات نت TrueBot

طبق بررسی ها ، تیم تشخیص و پاسخ با مدیریت  Carbon Black، از افزایش فعالیت TrueBot خبرداده است. TrueBot برای […]

وصله گوگل برای آسیب‌پذیری جدید کروم

وصله گوگل برای آسیب‌پذیری جدید کروم

گوگل یک سری به‌روزرسانی‌های امنیتی را برای وصله کردن یک نقص با شدت بحرانی در مرورگر وب کروم خود منتشر […]

استخراج داده توسط مهاجمان، به دلیل نقص امنیتی Google Drive

استخراج داده توسط مهاجمان، به دلیل نقص امنیتی Google Drive

Google Drive  یکی از پرکاربردترین پلتفرم‌های ذخیره‌سازی ابری است و به دلیل محبوبیت و قابلیت‌های بی‌شمارش، بسیار مورد هدف عوامل […]

آسیب‌پذیری‌های RenderDoc

آسیب‌پذیری‌های RenderDoc

سه آسیب‌پذیری حیاتی در RenderDoc کشف شده‌است. RenderDoc یک دیباگر گرافیکی است که از چندین سیستم عامل از جمله ویندوز، […]

گزارش آسیب‌پذیری بحرانی در پلاگین Jetpack

گزارش آسیب‌پذیری بحرانی در پلاگین Jetpack

مالکیت وبسایت WordPress.com توسط شرکت Automattic ، با همکاری تیم امنیت وردپرس، شروع به نصب اجباری یک وصله امنیتی بر […]

10 مورد از بحرانی‌ترین آسیب‌پذیری‌های پردازش زبان طبیعی در مقیاس بزرگ

10 مورد از بحرانی‌ترین آسیب‌پذیری‌های پردازش زبان طبیعی در مقیاس بزرگ

پروژه امنیت نرم‌افزاری تحت وب (OWASP) لیستی از 10 آسیب‌پذیری حیاتی که اغلب در برنامه‌های پردازش زبان طبیعی در مقیاس […]

گزارش آسیب‌پذیری Cisco

گزارش آسیب‌پذیری Cisco

آسیب‌پذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6  در محصولات Cisco یافت شده است. در سری Cisco Expressway […]

گزارش آسیب‌پذیری Android

گزارش آسیب‌پذیری Android

گوگل برای ماه ژوئن، 56 آسیب پذیری را در اندروید اصلاح کرده است. 5 مورد دارای شدت بحرانی و بقیه […]

گزارش آسیب‌پذیری VMware

گزارش آسیب‌پذیری VMware

آسیب‌پذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8  در محصولات VMware یافت شده است. این آسیب‌پذیری آسیب‌پذیری از […]

گزارش آسیب‌ پذیری Microsoft

گزارش آسیب‌ پذیری Microsoft

مایکروسافت در به‌روزرسانی‌های امنیتی (ژوئن 2023) 78 آسیب‌پذیری را گزارش داده است. طبقه بندی آسیب‌پذیری‌ها به شرح زیر است: –   […]

کشف آسیب‌پذیری اجرای کد از راه دور در اسکریپت acme.sh

کشف آسیب‌پذیری اجرای کد از راه دور در اسکریپت acme.sh

اسکریپت acme.sh یک ابزار قدرتمند و ساده پروتکل ACME است که به طور کامل به زبان Unix shell نوشته شده […]

انتشار به‌روزرسانی جهت رفع سه آسیب‌پذیری اجرای کد از راه دور در محصولات Atlassian

انتشار به‌روزرسانی جهت رفع سه آسیب‌پذیری اجرای کد از راه دور در محصولات Atlassian

شرکت Atlassian به‌روزرسانی‌هایی را جهت رفع سه نقص امنیتی در محصولات Confluence Data Center & Server و Bamboo Data Center […]

بد افزار Decoy Dog

بد افزار Decoy Dog

بدافزار Decoy Dog یک ابزارک پیشرفته است که برای هدفگیری از شبکه‌های سازمانی طراحی شده است. Decoy Dog، همانطور که […]

آسیب پذیری بحرانی درEndpoint Manager Mobile (EPMM)

آسیب پذیری بحرانی درEndpoint Manager Mobile (EPMM)

نرم‌افزار Endpoint Manager Mobile (EPMM) یک موتور مدیریت موبایل است که توسط شرکت Ivanti ارائه شده است و به IT […]

تهدید هزاران سایت وردپرس

تهدید هزاران سایت وردپرس

افزونه PHP Everywhere هزاران سایت وردپرس را تهدید می کند محققان سه آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) […]

آسیب‌پذیری در مرورگر گوگل کروم

آسیب‌پذیری در مرورگر گوگل کروم

شرکت گوگل، روز دوشنبه برای هشت آسیب‌پذیری امنیتی در مرورگر کروم خود به‌روزرسانی منتشر نمود. از جمله‌ی این نقص‌ها، یک […]

نقص امنیتی RCE در نرم‌افزار پایگاه داده Apache Cassandra

نقص امنیتی RCE در نرم‌افزار پایگاه داده Apache Cassandra

محققان جزئیات یک آسیب‌پذیری امنیتی با شدت بالا در آپاچی کاساندرا که به تازگی وصله شده بود را افشا کرده‌اند. […]

آسیب‌پذیری در محصولات VMware

آسیب‌پذیری در محصولات VMware

VMware برای رفع پنج آسیب‌پذیری در محصولات خود به‌روزرسانی امنیتی منتشر نمود. این آسیب‌پذیری‌ها دارای رِنج شدت 5.3 تا 8.4 […]

Trojan.Win32.Andromeda

Trojan.Win32.Andromeda

بدافزار Andromeda ماهیت بات دارد که از طریق ارتباط با شبکه و تزریق کد در پردازه‌های سالم سیستم قربانی، می‌تواند […]

گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022

گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022

‫مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام […]

هشدار در خصوص آسیب‌پذیری‌های موجود در وب‌سرورهای APACHE

هشدار در خصوص آسیب‌پذیری‌های موجود در وب‌سرورهای APACHE

شرکت Apache در به‌روزرسانی‌های اخیر خود دو ‫آسیب‌پذیری بحرانی و شدت بالا را در HTTP سرور‌های خود رفع کرده است. […]

آسیب‌پذیری افشای اطلاعات در ویندوز و راهکار رفع آسیب‌پذیری

آسیب‌پذیری افشای اطلاعات در ویندوز و راهکار رفع آسیب‌پذیری

وصله‌های غیررسمی برای اصلاح آسیب‌پذیری امنیتی ویندوز منتشر شده‌اند که می‌تواند به افشای اطلاعات و Local Privilege Escalation (LPE) در […]

سه آسیب‌پذیری بحرانی در نرم‌افزار IOS XE سیسکو

سه آسیب‌پذیری بحرانی در نرم‌افزار IOS XE سیسکو

#سیسکو در به‌روزرسانی اخیر خود سه آسیب‌پذیری خطرناک و بحرانی در سیستم‌عامل IOS XE را وصله کرده است که امکان اجرای کد […]

هشدار در خصوص آسیب‌پذیری LOG4SHELL در محصولات VMWARE

هشدار در خصوص آسیب‌پذیری LOG4SHELL در محصولات VMWARE

مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیب‌پذیری‌های بحرانی اخیر در کتابخانه log4j (Log4Shell) […]

هشدار در خصوص آسیب‌پذیری موجود در محصولات CISCO

هشدار در خصوص آسیب‌پذیری موجود در محصولات CISCO

اخیراً در به‌روزرسانی‌های محصولات سیسکو یک آسیب‌پذیری بحرانی با شدت 9.6 وصله شده است. این آسیب‌پذیری با شناسه CVE-2022-20658 شناخته شده و […]

اصلاحیه های امنیتی مایکروسافت – ژانویه 2022

اصلاحیه های امنیتی مایکروسافت – ژانویه 2022

در روز سه‌شنبه ۱۱ ژانویه ۲۰۲۲، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد که در آن ۹۷ نقص […]

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید