شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⛔️ رفع سه آسیبپ پذیری روز صفر در محصولات VMWare ...
15 اسفند 1403 09:06:06

⛔️ رفع سه آسیبپ پذیری روز صفر در محصولات VMWare ◽️ برادکام سه نقص امنیتی محصولات شامل (Esxi, Workstation, Fusion) را با انتشار وصله هایی برطرف کرده است ‼️ شناسه CVE-2025-22224 (شدت: حیاتی): سرریز ...

✅ امضاهای دیجیتال مقاوم در برابر کوانتوم در Google Cloud KMS  ...
07 اسفند 1403 11:28:55

✅ امضاهای دیجیتال مقاوم در برابر کوانتوم در Google Cloud KMS  ◻️ سرویس Google Cloud نسخه پیش‌نمایش امضاهای دیجیتال مقاوم در برابر کوانتوم را در Cloud KMS معرفی کرده تا امنیت داده‌ها را در برابر ...

❗️نشت موقعیت کاربر با سوء استفاده از Cloudflare CDN ...
06 اسفند 1403 12:31:04

❗️نشت موقعیت کاربر با سوء استفاده از Cloudflare CDN ◻️ یک پژوهشگر امنیتی ۱۵ ساله به نام دانیل، آسیب‌پذیری مهمی را کشف کرده است که بر برنامه‌های متعددی از جمله سیگنال، دیسکورد و توییتر/ایکس تأثیر ...

🔺 پژوهشگران امنیتی دو آسیب‌پذیری جدید در OpenSSH کشف کرده‌اند که می‌توانند برای حملات مرد میانی (MitM) و اختلال سرویس (DoS) مورد سوءاستفاده قرار گیرند. این نقص‌ها با شناسه‌های CVE-2025-26465 و CVE-2025-26466 توسط تیم تحقیقاتی Qualys شناسایی شده‌اند. ...
01 اسفند 1403 17:27:18

🔺 پژوهشگران امنیتی دو آسیب‌پذیری جدید در OpenSSH کشف کرده‌اند که می‌توانند برای حملات مرد میانی (MitM) و اختلال سرویس (DoS) مورد سوءاستفاده قرار گیرند. این نقص‌ها با شناسه‌های CVE-2025-26465 و ...

⚠️ آسیب‌پذیری اجرای کد از راه دور در سرویس چاپ یونیکس CUPS ...
08 مهر 1403 14:12:06

⚠️ آسیب‌پذیری اجرای کد از راه دور در سرویس چاپ یونیکس CUPS ◻️تعداد ۴ آسیب‌پذیری با شناسه CVE ثبت شده به مهاجم این امکان را می‌دهند تا اقدام به اجرای کد از راه دور کند بر اساس توضیحات محقق، این ...

⚠️ آسیب‌پذیری با درجه خطر بالا در پایتون ...
21 مرداد 1402 15:43:35

⚠️ آسیب‌پذیری با درجه خطر بالا در پایتون ◽️ آسیب‌پذیری با شناسه CVE-2023-24329 در نسخه‌های مختلف پایتون 3 می تواند به مهاجم در دور زدن محدودیت های ایجاد شده روی ورودی های مرتبط با URL کمک کرده و راه ...

⚠️ آسیب‌پذیری بحرانی در نسخه 8 و 9 drupal ...
02 تیر 1399 20:00:00

⚠️ آسیب‌پذیری بحرانی در نسخه 8 و 9 drupal ◽️ آسیب‌پذیری با شناسه CVE-2020-13664 در نسخه‌های 8.8 ، 8.9 و 9 سامانه مدیریت محتوای drupal می‌تواند در شرایط خاص منجر به اجرای کد از راه دور شود بر اساس ...

⚠️ نسخه 5.4.2 وردپرس و وصله چندین آسیب‌پذیری XSS ...
01 تیر 1399 20:55:51

⚠️ نسخه 5.4.2 وردپرس و وصله چندین آسیب‌پذیری XSS ◽️ وردپرس در نسخه 5.4.2 سامانه مدیریت محتوای خود چندین آسیب‌پذیری XSS را وصله کرده است از 23 مورد برطرف شده در این نسخه 6 مورد مربوط به ...

⚠️ سرقت اسناد از شبکه‌های ایزوله در ابزار USBCulprit از کمپین Cycldek ...
22 خرداد 1399 18:28:36

⚠️ سرقت اسناد از شبکه‌های ایزوله در ابزار USBCulprit از کمپین Cycldek ◽️ به گزارش kaspersky حملات کمپین Cycldek حاوی بدافزاری است که قابلیت سرقت اسناد از شبکه‌های ایزوله شده را داراست طبق این ...

⚠️حمله عظیم به سایت‌های وردپرسی ...
18 خرداد 1399 10:00:00

⚠️حمله عظیم به سایت‌های وردپرسی ◽️ اخیرا wordfence حمله عظیمی به سایت‌های وردپرسی را گزارش کرده که تخمین زده می‌شود پایگاه داده نزدیک به ۱.۳ میلیون سایت وردپرسی را در معرض خطر قرار داده ...

⚠️کلید‌های SSH با الگوریتم SHA-1 از حالت پیش‌فرض OpenSSH حذف خواهند شد. ...
17 خرداد 1399 11:37:50

⚠️کلید‌های SSH با الگوریتم SHA-1 از حالت پیش‌فرض OpenSSH حذف خواهند شد ◽️ اخیرا OpenSSH در توضیحات نسخه جدید خود اعلام کرده در آینده نزدیک استفاده از کلید‌ها با امضای "ssh-rsa" را از حالت پیشفرض ...

⚠️وصله دو آسیب‌پذیری open redirect و XSS با درجه اهمیت نسبتا حساس در drupal ...
14 خرداد 1399 10:00:00

⚠️وصله دو آسیب‌پذیری open redirect و XSS با درجه اهمیت نسبتا حساس در drupal ◽️ اخیرا drupal دو آسیب‌پذیری open redirect و XSS را در نسخه های 7.70، 8.8.6 و 8.7.14 سیستم مدیریت محتوای خود برطرف کرده ...