نقصهای امنیتی OpenVPN منجر به RCE و LPE بالقوه میشود
مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرمافزار منبع باز OpenVPN فاش کرد که میتواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …
ادامه مطلببرچسب: آسیبپذیری
امکان دسترسی غیرمجاز به دستگاههای اتوماسیون Rockwell با نقص بحرانی CVE-2024-6242
آسیبپذیری عبور از راهکارهای امنیتی با شناسه CVE-2024-6242 و امتیاز 8.4 در دستگاههای Rockwell Automation ControlLogix ،1756 میتواند برای جرای دستورات برنامهنویسی و پیکربندی پروتکل صنعتی رایج (CIP) مورد سوء استفاده …
ادامه مطلب
نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال
عوامل تهدید به طور فعال از آسیبپذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …
ادامه مطلب
گوگل روز صفر کرنل اندروید را وصله کرد
گوگل اخیرا به روز رسانیهای امنیتی اندروید ماه آگوست را منتشر کرده است که 46 آسیبپذیری از جمله نقص اجرای کد از راه دور با شدت بالا (RCE) که در …
ادامه مطلب
‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس
محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کردهاند که میتواند به منظور ارتقا یک آسیبپذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن …
ادامه مطلب
افزایش فعالیتها علیه آسیبپذیری Apache OFBiz (CVE-2024-32113)
مرکز SANS Internet Storm گزارشی منتشر کرد که نشان میدهد چگونه چارچوب Enterprise Resource Planning (ERP) منبعباز OFBiz در حال حاضر هدف انواع جدیدی از باتنت Mirai است. SANS از شبکه گستردهای از …
ادامه مطلب
نقص مهم Telerik Report Server خطر اجرای کد از راه دور را به همراه دارد
Progress Software از کاربران خواست تا نمونههای Telerik Report Server خود را به دنبال کشف نقص امنیتی مهمی با شناسه CVE-2024-6327 (امتیاز CVSS: 9.9) که میتواند منجر به اجرای کد …
ادامه مطلب اکسپلویت نقص Microsoft Defender جهت توزیع سارقان اطلاعات ACR، Lumma و Meduza
آزمایشگاه FortiGuard به تازگی یک کمپین سارق را مشاهده کرده است که در حال توزیع چندین فایل هستند و از نقص امنیتی با شناسه CVE-2024-21412 و امتیاز 8.1، به منظور …
ادامه مطلب
آسیبپذیریهای اجرای کد گوگل کروم
چندین آسیبپذیری در گوگل کروم کشف شده است که میتواند امکان اجرای کد دلخواه را برای نفوذگران فراهم کند. اکسپلویت موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند امکان اجرای کد دلخواه …
ادامه مطلب
CVE-2024-30080: نفوذگران کنترل سیستم را با آسیبپذیری MSMQ به دست میآورند!
به تازگی یک آسیبپذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخههای آسیب …
ادامه مطلب