امنیت

زمان مطالعه: 2 دقیقه آسیب‌پذیری بحرانی در Apache HTTP Server آسیب پذیری آپاچی سرور که به تازگی کشف گردید باعث افشای اطلاعات حساس، افزودن/ تغییر داده‌ها و یا حمله انکار سرویس (DoS) خواهد شد. سرویس امنیت اطلاعات – یک آسیب‌پذیری با شناسه CVE-2021-44790 و شدت بحرانی (9.8) در Apache HTTP Server کشف شد است […]

زمان مطالعه: 2 دقیقه کشف دو آسیب‌پذیری در Vmware vRNI آسیب‌پذیری در Vmware vRNI از سوی شرکت شرکت Vmware افشا شد. اخبار ارتباطات و فناوری اطلاعات – اخیرا دو آسیب‌پذیری در محصول vRealize Network Insight (vRNI) شرکت Vmware افشا شده است. وصله‌ها و بروزرسانی‌ها برای این آسیب‌پذیری‌ها در دسترس کاربران قرار گرفته است. جزئیات […]

زمان مطالعه: 2 دقیقه گزارش آسیب پذیری در محصولات Atlassian آسیب پذیری در محصولات Atlassian با شدت خطر بحرانی از سوی محافل امنیتی اعلام شد. اخبار ارتباطات و فناوری اطلاعات – دو آسیب پذیری با شدت خطر بحرانی (CVSSv3 9) در Crowd server ،Bitbucket server  و دیتاسنتر مرتبط با آن‌ها و با شناسه‌های CVE-2022-43782 […]

زمان مطالعه: 2 دقیقه بهره‌برداری هکرها از نقص RCE وصله نشده در سرویس‌دهنده ایمیل زیمبرا نقص امنیتی ایمیل زیمبرا با شدت آسیب پذیری بحرانی مشاهده می شود.در حال حاظر هیچ وصله‌ای برای رفع آن منتشر نشده است نقص امنیتی ایمیل زیمبرا . یک آسیب‌پذیری اجرای کد از راه دور با شدت بحرانی در نرم‌افزار […]

زمان مطالعه: 2 دقیقه آسیب‌پذیری در نرم‌افزارهای سیسکو آسیب‌پذیری در نرم‌افزارهای سیسکو ، API و رابط مدیریت تحت‌وب نرم‌افزارهای Expressway Series و TelePresence Video Communication Server سیسکو با شدت بالا کشف شد. جزئیات آسیب‌پذیری این آسیب‌پذیری‌ها با شناسه‌های “CVE-2022-20814” و “CVE-2022-20853” و شدت بالا (7.4 از 10)، مهاجم را قادر می‌سازند تا بتواند از […]

زمان مطالعه: 5 دقیقه باج افزار PHOSPHORUS چیست و چگونه کار می‌کند؟ باج افزار PHOSPHORUS توسط تیم فنی عملیات مایکروسافت با DEV-0270 نیز معرفی شده است.ماکروسافت ارزیابی کرده است که در در طی عملیات در یک شبکه مخرب، اسکن گسترده آسیب‌پذیری‌ها را انجام داده است. به گزارش خبر آی سی تی و به نقل […]