یک تکنیک حمله جدید میتواند برای دور زدن اجرای امضای درایور مایکروسافت (DSE) در سیستم های ویندوز کاملاً وصله شده استفاده شود که منجر به حملات دانگرید سیستم عامل (OS) …
ادامه مطلب
آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیبپذیری که خطرات قابل توجهی برای سازمانها ایجاد میکنند، توصیههای فوری صادر کرد که هر دو آسیبپذیری بر ضرورت اقدام فوری …
ادامه مطلب
یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …
ادامه مطلب
گروه هکری کره شمالی موسوم به ScarCruft (با نام مستعار APT37″ یا “RedEyes)، از روز صفر اینترنت اکسپلورر برای انتشار بدافزار RokRAT و استخراج دادهها سوء استفاده میکند. عامل تهدید کره شمالی معروف …
ادامه مطلب
GitLab بهروزرسانیهای امنیتی را برای نسخه Community Edition (CE) و Enterprise Edition (EE) منتشر کرد تا هشت نقص امنیتی از جمله یک باگ حیاتی با شناسه CVE-2024- 9164 و امتیاز …
ادامه مطلب
یک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache برای وردپرس فاش شده است که میتواند عوامل مخرب را تحت شرایط خاص قادر به اجرای کدهای جاوا اسکریپت …
ادامه مطلب
اخیرا یک نقص امنیتی حیاتی در NVIDIA Container Toolkit فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به عوامل تهدید اجازه دهد تا از محدوده یک کانتینر خارج شوند …
ادامه مطلب
نقص امنیتی حیاتی با شناسه CVE-2024-7490 و امتیاز CVSS: 9.5 در چارچوب نرمافزار پیشرفته میکروچیپ (ASF) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از …
ادامه مطلب آژانس امنیت سایبری CISA پنج نقص را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) خود افزود، از جمله یک نقص اجرای کد از راه دور (RCE) حیاتی که …
ادامه مطلب
D-Link چندین آسیبپذیری حیاتی با شناسههای CVE-2024-45694 و CVE-2024-45695 و CVE-2024-45697 (امتیاز 9.8) و شناسههای CVE-2024-45696 و CVE-2024-45698 (امتیاز 8.8) را برطرف کرده است. نقصهای امنیتی مذکور ممکن است به اجرای …
ادامه مطلب