آسیب‌پذیری – برگه 9 – اتاق خبر امن‌پرداز

آزمایشگاه FortiGuard به تازگی یک کمپین سارق را مشاهده کرده است که در حال توزیع چندین فایل هستند و از نقص امنیتی با شناسه CVE-2024-21412 و امتیاز 8.1، به منظور …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری‌های اجرای کد گوگل کروم

۱۴۰۳-۰۵-۰۱۱۴۰۳-۰۵-۰۱

چندین آسیب‌پذیری در گوگل کروم کشف شده است که می‌تواند امکان اجرای کد دلخواه را برای نفوذگران فراهم کند. اکسپلویت موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند امکان اجرای کد دلخواه …

ادامه مطلب

تهدیدها

CVE-2024-30080: نفوذگران کنترل سیستم را با آسیب‌پذیری MSMQ به دست می‌آورند!

۱۴۰۳-۰۳-۲۶۱۴۰۳-۰۴-۱۰

به تازگی یک آسیب‌پذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخه‌های آسیب‌ …

ادامه مطلب

تهدیدها

سوء استفاده گسترده از نقص‌های ScreenConnect در حمله‌های باج‌افزاری

۱۴۰۲-۱۲-۰۷

ConnectWise اخیرا به‌ روزرسانی‌های نرم‌افزاری را برای رفع دو نقص امنیتی در دسک‌تاپ راه دور (Remote Desktop) و نرم‌افزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که می‌تواند …

ادامه مطلب

تهدیدها

سوء استفاده از نقص RCE مربوط به FortiOS SSL VPN در حملات

۱۴۰۲-۱۱-۲۵

Fortinet هشدار داد که آسیب‌پذیری جدید اجرای کد از راه دور (RCE) با شناسه CVE-2024-21762 و امتیاز 9.6 در FortiOS SSL VPN، به طور بالقوه در حملات مورد سوء استفاده واقع می‌شود. …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

هشدار Juniper درباره باگ مهم RCE در فایروال‌های SRX و سوئیچ‌های EX

۱۴۰۲-۱۰-۲۷۱۴۰۳-۰۱-۱۴

Juniper Networks به‌ روزرسانی‌هایی را برای رفع آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) با شناسه CVE-2024-21591 و امتیاز 9.8 CVSS در فایروال‌های سری SRX و سوئیچ‌های سری EX منتشر کرد. شرکت …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب‌پذیری RCE جدید در Apache Struts 2

۱۴۰۲-۰۹-۲۲

Apache در خصوص یک نقص امنیتی مهم به شناسه CVE-2023-50164 در چارچوب وب اپلیکیشن منبع‌ باز Struts 2 که می‌تواند منجر به اجرای کد از راه دور شود، یک هشدار امنیتی …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

Atlassian وصله‌هایی برای نقص‌های اجرای کد از راه دور منتشر کرد

۱۴۰۲-۰۹-۱۸۱۴۰۳-۰۱-۱۴

شرکت استرالیایی Atlassian، اصلاحیه‌های نرم‌افزاری را برای رفع چهار نقص مهم در نرم‌افزار خود منتشر کرد که در صورت exploit موفقیت‌آمیز، می‌تواند منجر به اجرای کد از راه دور شود. این …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

افشای نقص حیاتی احراز هویت در VMware VCD Appliance

۱۴۰۲-۰۹-۰۱

VMware یک آسیب‌پذیری دور زدن احراز هویت بحرانی و وصله نشده به شناسه CVE-2023-34060 را فاش کرده است که بر استقرار ابزار Cloud Director تأثیر می‌گذارد. Cloud Director مدیران VMware را …

ادامه مطلب

برچسب: آسیب‌پذیری

اکسپلویت نقص Microsoft Defender جهت توزیع سارقان اطلاعات ACR، Lumma و Meduza

آسیب‌پذیری‌های اجرای کد گوگل کروم

CVE-2024-30080: نفوذگران کنترل سیستم را با آسیب‌پذیری MSMQ به دست می‌آورند!

سوء استفاده گسترده از نقص‌های ScreenConnect در حمله‌های باج‌افزاری

سوء استفاده از نقص RCE مربوط به FortiOS SSL VPN در حملات

هشدار Juniper درباره باگ مهم RCE در فایروال‌های SRX و سوئیچ‌های EX

آسیب‌پذیری RCE جدید در Apache Struts 2

Atlassian وصله‌هایی برای نقص‌های اجرای کد از راه دور منتشر کرد