آسیب‌پذیری – برگه 5 – اتاق خبر امن‌پرداز

محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کرده‌اند که می‌تواند به منظور ارتقا یک آسیب‌پذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن …

ادامه مطلب

اخبار کوتاه

افزایش فعالیت‌ها علیه آسیب‌پذیری Apache OFBiz (CVE-2024-32113)

۱۴۰۳-۰۵-۱۶۱۴۰۳-۰۵-۱۶

مرکز SANS Internet Storm گزارشی منتشر کرد که نشان می‌دهد چگونه چارچوب Enterprise Resource Planning (ERP) منبع‌باز OFBiz در حال حاضر هدف انواع جدیدی از بات‌نت Mirai است. SANS از شبکه گسترده‌ای از …

ادامه مطلب

اخبار کوتاه

نقص مهم Telerik Report Server خطر اجرای کد از راه دور را به همراه دارد

۱۴۰۳-۰۵-۰۸۱۴۰۳-۰۵-۰۸

Progress Software از کاربران خواست تا نمونه‌های Telerik Report Server خود را به دنبال کشف نقص امنیتی مهمی با شناسه CVE-2024-6327 (امتیاز CVSS: 9.9) که می‌تواند منجر به اجرای کد …

ادامه مطلب

اخبار کوتاه

اکسپلویت نقص Microsoft Defender جهت توزیع سارقان اطلاعات ACR، Lumma و Meduza

۱۴۰۳-۰۵-۰۷۱۴۰۳-۰۵-۰۷

آزمایشگاه FortiGuard به تازگی یک کمپین سارق را مشاهده کرده است که در حال توزیع چندین فایل هستند و از نقص امنیتی با شناسه CVE-2024-21412 و امتیاز 8.1، به منظور …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری‌های اجرای کد گوگل کروم

۱۴۰۳-۰۵-۰۱۱۴۰۳-۰۵-۰۱

چندین آسیب‌پذیری در گوگل کروم کشف شده است که می‌تواند امکان اجرای کد دلخواه را برای نفوذگران فراهم کند. اکسپلویت موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند امکان اجرای کد دلخواه …

ادامه مطلب

تهدیدها

CVE-2024-30080: نفوذگران کنترل سیستم را با آسیب‌پذیری MSMQ به دست می‌آورند!

۱۴۰۳-۰۳-۲۶۱۴۰۳-۰۴-۱۰

به تازگی یک آسیب‌پذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخه‌های آسیب‌ …

ادامه مطلب

تهدیدها

سوء استفاده گسترده از نقص‌های ScreenConnect در حمله‌های باج‌افزاری

۱۴۰۲-۱۲-۰۷

ConnectWise اخیرا به‌ روزرسانی‌های نرم‌افزاری را برای رفع دو نقص امنیتی در دسک‌تاپ راه دور (Remote Desktop) و نرم‌افزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که می‌تواند …

ادامه مطلب

تهدیدها

سوء استفاده از نقص RCE مربوط به FortiOS SSL VPN در حملات

۱۴۰۲-۱۱-۲۵

Fortinet هشدار داد که آسیب‌پذیری جدید اجرای کد از راه دور (RCE) با شناسه CVE-2024-21762 و امتیاز 9.6 در FortiOS SSL VPN، به طور بالقوه در حملات مورد سوء استفاده واقع می‌شود. …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

هشدار Juniper درباره باگ مهم RCE در فایروال‌های SRX و سوئیچ‌های EX

۱۴۰۲-۱۰-۲۷۱۴۰۳-۰۱-۱۴

Juniper Networks به‌ روزرسانی‌هایی را برای رفع آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) با شناسه CVE-2024-21591 و امتیاز 9.8 CVSS در فایروال‌های سری SRX و سوئیچ‌های سری EX منتشر کرد. شرکت …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب‌پذیری RCE جدید در Apache Struts 2

۱۴۰۲-۰۹-۲۲

Apache در خصوص یک نقص امنیتی مهم به شناسه CVE-2023-50164 در چارچوب وب اپلیکیشن منبع‌ باز Struts 2 که می‌تواند منجر به اجرای کد از راه دور شود، یک هشدار امنیتی …

ادامه مطلب

برچسب: آسیب‌پذیری

‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس

افزایش فعالیت‌ها علیه آسیب‌پذیری Apache OFBiz (CVE-2024-32113)

نقص مهم Telerik Report Server خطر اجرای کد از راه دور را به همراه دارد

اکسپلویت نقص Microsoft Defender جهت توزیع سارقان اطلاعات ACR، Lumma و Meduza

آسیب‌پذیری‌های اجرای کد گوگل کروم

CVE-2024-30080: نفوذگران کنترل سیستم را با آسیب‌پذیری MSMQ به دست می‌آورند!

سوء استفاده گسترده از نقص‌های ScreenConnect در حمله‌های باج‌افزاری

سوء استفاده از نقص RCE مربوط به FortiOS SSL VPN در حملات

هشدار Juniper درباره باگ مهم RCE در فایروال‌های SRX و سوئیچ‌های EX

آسیب‌پذیری RCE جدید در Apache Struts 2