cybersecurity

آسیب‌پذیری خطرناک (CVE-2024-12754)‌ در AnyDesk

آسیب‌پذیری افشای اطلاعات Link Following با شناسه CVE-2024-12754 و امتیاز 5.5 در AnyDesk، نقص امنیتی قابل توجهی برای سازمان‌هایی است که از برنامه AnyDesk استفاده می‌کنند! چرا که می‌تواند منجر به ارتقا سطح …

ادامه مطلب
security news

 اکسپلویت فعال دستگاه‌های Zyxel CPE به دلیل آسیب‌پذیری حیاتی وصله نشده CVE-2024-40891

محققان امنیت سایبری GreyNoise هشدار دادند که آسیب‌پذیری روز صفر با شناسه CVE-2024-40891 که دستگاه‌های سری Zyxel CPE را تحت تأثیر قرار می‌دهد، اکثر در تایوان تحت اکسپلویت فعال است. …

ادامه مطلب
security news

آسیب‌پذیری‌های حیاتی در Node.js سیستم‌ها را در معرض حملات از راه دور قرار می‌دهند

مجموعه‌ای از آسیب‌پذیری‌های حیاتی در نسخه‌های Node.js v18.x، v20.x، v22.x و آخرین نسخه v23.x خطرات بالایی از جمله سرقت داده، DoS و به خطر انداختن سیستم را به همراه دارد. …

ادامه مطلب
security news

اصلاحیه‌های امنیتی ژانویه 2025 اوراکل برای رفع آسیب‌پذیری‌‌های محصولات اصلی منتشر شد

Oracle از مشتریان خواست که به‌روزرسانی پچ بحرانی (CPU) ژانویه 2025 را برای رفع 318 آسیب‌پذیری جدید در محصولات و سرویس‌‌های خود اعمال کنند. شدیدترین نقص با شناسه CVE-2025-21556، امتیاز CVSS: 9.9 …

ادامه مطلب
SECURITY NEWS

7Zip آسیب‌پذیری CVE-2025-0411 را که هشدارهای امنیتی MoTW ویندوز را دور می‌زند، برطرف کرد

یک آسیب‌پذیری با شناسه CVE-2025-0411 و امتیاز: 7.0، در بایگانی فایل به مهاجمان این امکان را می‌دهد تا هشدارهای امنیتی Mark of the Web (MotW) ویندوز را دور بزنند و هنگام …

ادامه مطلب
security news

آسیب‌پذیری‌های حیاتی سوئیچ‌های WGS-804HPT  امکان حملات RCE و بهره‌برداری از شبکه را فراهم می‌کنند

محققان امنیت سایبری Claroty، سه نقص امنیتی را در سوئیچ‌های صنعتی WGS-804HPT شرکت Planet Technology فاش کرده‌اند که می‌توانند برای دستیابی به اجرای کد از راه دور پیش از احراز …

ادامه مطلب
security news

آسیب‌پذیری حیاتی تزریق SQL احراز هویت نشده (CVE-2024-43468) در Microsoft Configuration Manager

آسیب‌پذیری با شناسه CVE-2024-43468 و امتیاز 9.8 در Microsoft Configuration Manager (معروف به MCM, ConfigMgr, System Center Configuration Manager یا SCCM)، امکان اجرای دستورات SQL دلخواه را بر روی پایگاه داده …

ادامه مطلب