D-Link چندین آسیبپذیری حیاتی با شناسههای CVE-2024-45694 و CVE-2024-45695 و CVE-2024-45697 (امتیاز 9.8) و شناسههای CVE-2024-45696 و CVE-2024-45698 (امتیاز 8.8) را برطرف کرده است. نقصهای امنیتی مذکور ممکن است به اجرای …
ادامه مطلب
SolarWinds اصلاحیههایی را برای رفع دو نقص امنیتی در نسخه 2024.3.1 نرمافزار Access Rights Manager (ARM) از جمله یک آسیبپذیری حیاتی منتشر کرد که میتواند منجر به حملات RCE شود. این آسیبپذیری با …
ادامه مطلب
Progress Software چندی پیش، بهروزرسانیهایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2024-4358 و امتیاز 9.8 ارائه کرد که بر Telerik Report Server نسخه 2024 Q1 (10.0.24.305) یا قبل از …
ادامه مطلب
آسیبپذیری جعل MSHTML ویندوز که به تازگی تحت شناسه CVE-2024-43461 ردیابی شده است، اکنون پس از استفاده در حملات توسط گروه هک Void Banshee APT، با عنوان قبلاً اکسپلویت شده …
ادامه مطلب
محققان امنیت سایبری نسبت به کمپینهای فیشینگ در حال انجام هشدار دادهاند که از ورودیهای refresh در هِدرهای HTTP جهت ارائه صفحات ورود به ایمیل جعلی که برای جمعآوری اطلاعات …
ادامه مطلب
یک کمپین بدافزار از روش غیر معمول قفل کردن کاربران در kiosk mode مرورگر استفاده میکند تا آنها را وادار به ورود اطلاعات Google خود کند که سپس منجر به …
ادامه مطلب
جزئیاتی در مورد نقص امنیتی وصله شدهای که بر Vision Pro mixed reality headset اپل تأثیر میگذارد موسوم به GAZEploit با شناسه CVE-2024-40865 ظاهر شده است. اکسپلویت موفقیتآمیز در حملات …
ادامه مطلب
محققان امنیت سایبری نوع جدیدی از تروجان بانکی اندروید به نام TrickMo را کشف کردهاند که دارای قابلیتهای جدیدی برای فرار از تجزیه و تحلیل و نمایش صفحههای لاگین جعلی …
ادامه مطلب
Ivanti هشدار داد که نقص امنیتی با شناسه CVE-2024-8190 (امتیاز CVSS: 7.2) در Cloud Service Appliance (CSA) که اخیرا وصله شده، تحت اکسپلویت فعال است. این آسیبپذیری امکان اجرای کد از …
ادامه مطلب Ivanti بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی که بر Endpoint Manager (EPM) تأثیر میگذارد، منتشر کرده است، از جمله 10 آسیبپذیری مهم که میتواند منجر به اجرای کد …
ادامه مطلب