کشف نقص تزریق فرمان در Wi-Fi Alliance Test Suite (CVE-2024-41992 )
یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …
ادامه مطلببرچسب: آسیبپذیری
اکسپلویت روز صفر ویندوز (CVE-2024-38178) جهت انتشار بدافزار RokRAT
گروه هکری کره شمالی موسوم به ScarCruft (با نام مستعار APT37″ یا “RedEyes)، از روز صفر اینترنت اکسپلورر برای انتشار بدافزار RokRAT و استخراج دادهها سوء استفاده میکند. عامل تهدید کره شمالی معروف …
ادامه مطلب
آسیبپذیری جدید GitLab (CVE-2024- 9164) میتواند منجر به اجرای دلخواه CI/CD Pipeline شود
GitLab بهروزرسانیهای امنیتی را برای نسخه Community Edition (CE) و Enterprise Edition (EE) منتشر کرد تا هشت نقص امنیتی از جمله یک باگ حیاتی با شناسه CVE-2024- 9164 و امتیاز …
ادامه مطلب
آسیبپذیری پلاگین LiteSpeed Cache وردپرس (CVE-2024-47374)، سایتها را در معرض حملات XSS قرار میدهد
یک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache برای وردپرس فاش شده است که میتواند عوامل مخرب را تحت شرایط خاص قادر به اجرای کدهای جاوا اسکریپت …
ادامه مطلب
آسیبپذیری حیاتی NVIDIA Container Toolkit (CVE-2024-0132) میتواند دسترسی کامل میزبان را به نفوذگران بدهد
اخیرا یک نقص امنیتی حیاتی در NVIDIA Container Toolkit فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به عوامل تهدید اجازه دهد تا از محدوده یک کانتینر خارج شوند …
ادامه مطلب
آسیبپذیری حیاتی CVE-2024-7490 در Microchip ASF دستگاههای IoT را در معرض خطر اجرای کد از راه دور قرار میدهد
نقص امنیتی حیاتی با شناسه CVE-2024-7490 و امتیاز CVSS: 9.5 در چارچوب نرمافزار پیشرفته میکروچیپ (ASF) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از …
ادامه مطلب آسیبپذیری حیاتی (CVE-2024-27348) Apache HugeGraph-Server تحت اکسپلویت فعال
آژانس امنیت سایبری CISA پنج نقص را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) خود افزود، از جمله یک نقص اجرای کد از راه دور (RCE) حیاتی که …
ادامه مطلب
آسیبپذیریهای حیاتی در روترهای D-Link وصله شدند
D-Link چندین آسیبپذیری حیاتی با شناسههای CVE-2024-45694 و CVE-2024-45695 و CVE-2024-45697 (امتیاز 9.8) و شناسههای CVE-2024-45696 و CVE-2024-45698 (امتیاز 8.8) را برطرف کرده است. نقصهای امنیتی مذکور ممکن است به اجرای …
ادامه مطلب
امکان ایجاد اکانتهای مخرب با نقص Telerik Report Server ( CVE-2024-4358)
Progress Software چندی پیش، بهروزرسانیهایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2024-4358 و امتیاز 9.8 ارائه کرد که بر Telerik Report Server نسخه 2024 Q1 (10.0.24.305) یا قبل از …
ادامه مطلب
آسیبپذیری Apple Vision Pro (CVE-2024-40865) ورودیهای صفحه کلید مجازی را در معرض دید مهاجمان قرار میهد
جزئیاتی در مورد نقص امنیتی وصله شدهای که بر Vision Pro mixed reality headset اپل تأثیر میگذارد موسوم به GAZEploit با شناسه CVE-2024-40865 ظاهر شده است. اکسپلویت موفقیتآمیز در حملات …
ادامه مطلب