آسیبپذیری حیاتی CVE-2024-11349 در قالب AdForest وردپرس
یک آسیبپذیری حیاتی دور زدن احراز هویت با شناسه CVE-2024-11349 و امتیاز 9.8 در قالب AdForest وردپرس شناسایی شده است. نقص امنیتی مذکور به مهاجمان غیرمجاز اجازه میدهد به عنوان …
ادامه مطلببرچسب: آسیبپذیری
آسیبپذیری حیاتی (CVE-2024-12356) در نرمافزار BeyondTrust
آژانس امنیت سایبری و زیرساخت CISA یک نقص امنیتی حیاتی را که بر محصولات BeyondTrust Privileged Remote Access (PRA) و پشتیبانی از راه دور (RS) تأثیر می گذارد، به کاتالوگ …
ادامه مطلب
نقص AuthQuake در Microsoft MFA، تلاشهای نامحدود Brute-Force را بدون هشدار امکانپذیر میکند
محققان امنیت سایبری یک آسیبپذیری امنیتی «حیاتی» را در پیادهسازی احراز هویت چند عاملی (MFA) مایکروسافت Azure علامتگذاری کردهاند که به مهاجم اجازه میدهد بهطور پیش پا افتاده راهکارهای حفاظتی …
ادامه مطلب
انتشار کد اکسپلویت POC برای روز صفر Mitel MiCollab (CVE-2024-41713)
محققان امنیت سایبری کد اکسپلویت PoC منتشر کردهاند که نقص امنیتی حیاتی وصله شده با شناسه CVE-2024-41713 (امتیاز CVSS: 9.8) را که بر Mitel MiCollab تأثیر میگذارد با یک فایل …
ادامه مطلب
هشدار CISA در مورد اکسپلویت فعال آسیبپذیریهای Zyxel، ProjectSend و CyberPanel
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با استناد به شواهدی مبنی بر اکسپلویت فعال، چندین نقص امنیتی را که بر محصولات Zyxel، North Grid Proself، ProjectSend و …
ادامه مطلب
هشدار Cisco در مورد اکسپلویت از آسیبپذیری قدیمی ASA WebVPN (CVE-2014-2120)
Cisco با بهروزرسانی اطلاعیهای، به مشتریان در مورد اکسپلویت فعال یک نقص امنیتی ده ساله با شناسه CVE-2014-2120 (امتیاز CVSS: 4.3) که بر Adaptive Security Appliance (ASA) تأثیر میگذارد، هشدار داد. …
ادامه مطلب شناسایی بیش از دو جین نقص در نقاط دسترسی وایفای صنعتی Advantech
نزدیک به دو جین آسیبپذیری امنیتی در دستگاههای نقطه دسترسی بیسیم صنعتی Advantech EKI فاش شده که خطرات قابلتوجهی را به همراه دارند و امکان اجرای کد از راه دور …
ادامه مطلب شناسایی آسیبپذیری دانگرید سیستم عامل که کرنل مایکروسافت ویندوز را هدف قرار میدهد
یک تکنیک حمله جدید میتواند برای دور زدن اجرای امضای درایور مایکروسافت (DSE) در سیستم های ویندوز کاملاً وصله شده استفاده شود که منجر به حملات دانگرید سیستم عامل (OS) …
ادامه مطلب
هشدار CISA درباره آسیبپذیریهای حیاتی CVE–2024–20481 و CVE–2024–37383
آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیبپذیری که خطرات قابل توجهی برای سازمانها ایجاد میکنند، توصیههای فوری صادر کرد که هر دو آسیبپذیری بر ضرورت اقدام فوری …
ادامه مطلب کشف نقص تزریق فرمان در Wi-Fi Alliance Test Suite (CVE-2024-41992 )
یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …
ادامه مطلب