روز صفر جدید ویندوز، URL File NTLM را افشا میکند (میکروپچ رایگان در دسترس است)
یک آسیبپذیری روز صفر جدید کشف شده است که به نفوذگران اجازه میدهد تا با فریب هدف برای مشاهده فایلی مخرب در Windows Explorer، اعتبار NTLM را به دست آورند. …
ادامه مطلببرچسب: آسیبپذیری روز صفر
وصله فوری دو روز صفر (CVE-2024-44308, CVE-2024-44309) مورد استفاده در حملات به مکهای مبتنی بر اینتل
اپل بهروزرسانیهای امنیتی فوری را برای رفع دو آسیبپذیری روز صفر که در حملات به سیستمهای مک مبتنی بر اینتل: iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری، تحت اکسپلویت فعال …
ادامه مطلب
آسیبپذیری روز صفر Versa Director توسط گروه جاسوسی سایبری Volt Typhoon اکسپلویت میشود
گروه جاسوسی سایبری چین موسوم به Volt Typhoon، با اطمینان متوسط به اکسپلویت آسیبپذیری روز صفر آپلود فایل با شناسه CVE-2024-39717 (امتیاز CVSS: 6.6) نسبت داده شده است که اخیراً فاش شده …
ادامه مطلب
گوگل نهمین آسیبپذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد
گوگل یک بهروزرسانی امنیتی فوری را برای وصله آسیبپذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیبپذیری روز صفر با شدت بالا به دلیل نقص type …
ادامه مطلب
روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب حمله downgrade ویندوز، قادر به «unpatch» سیستمهای کاملاً به روز شده است
محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که میتوان از دو روز صفر در حملات downgrade برای “unpatch” سیستمهای ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …
ادامه مطلب
گوگل روز صفر کرنل اندروید را وصله کرد
گوگل اخیرا به روز رسانیهای امنیتی اندروید ماه آگوست را منتشر کرده است که 46 آسیبپذیری از جمله نقص اجرای کد از راه دور با شدت بالا (RCE) که در …
ادامه مطلب کشف آسیبپذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)
یک آسیبپذیری جدید اجرای کد از راه دور (RCE) پیش از تأیید اعتبار روز صفر با شناسه CVE-2024-38856 و امتیاز CVSS 9.8 در سیستم برنامهریزی منابع سازمانی منبعباز Apache OFBiz …
ادامه مطلب
وصله فوری روز صفر تحت سوء استفاده فعال در Google Chrome
گوگل در یک به روزرسانی امنیتی فوری، ششمین آسیبپذیری روز صفر Chrome در سال جاری را که برای مقابله با سوءاستفادههای مداوم و فعال در حملات منتشر شد، برطرف ساخت. …
ادامه مطلب
Cisco روز صفرهای IOS XE را وصله کرد
Cisco دو آسیبپذیری به شناسههای CVE-2023-20198 (CVSS 10.0) و (CVSS 7.2) CVE-2023-20273 را که نفوذگران برای به خطر انداختن دهها هزار دستگاه IOS XE اخیرا مورد سوء استفاده قرار دادند، …
ادامه مطلب