ASUS، آسیبپذیریهای RCE حیاتی در DriverHub را وصله کرد
ASUS بهروزرسانیهایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار میدهند، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند به مهاجم اجازه دهند از نرمافزار …
ادامه مطلببرچسب: اجرای کد از راه دور
آسیبپذیریهای «AirBorne» اپل میتواند منجر به حملات AirPlay RCE بدون کلیک شود
مجموعهای از نقصهای امنیتی در پروتکل AirPlay اپل و کیت توسعه نرمافزار AirPlay (SDK) دستگاههای شخص ثالث و اپل وصله نشده را در معرض حملات مختلف از جمله اجرای کد …
ادامه مطلب
آسیبپذیری حیاتی Active! Mail (CVE-2025-42599) در حملات به سازمانهای ژاپنی اکسپلویت میشود
آسیبپذیری روز صفر اجرای کد از راه دور (RCE) در Active! Mail با شناسه CVE-2025-42599 امتیاز CVSS : 9.8، به طور فعال در حملات به سازمانهای بزرگ ژاپن مورد سوء …
ادامه مطلب
سواستفاده از آسیبپذیری روز صفر Gladinet CentreStack (CVE-2025-30406) جهت نقض سرورهای اشتراک فایل
نفوذگران آسیبپذیری روز صفر با شناسه CVE-2025-30406 (امتیاز 9.8) در نرمافزار اشتراکگذاری فایل امن Gladinet CentreStack را اکسپلویت و از ماه مارس 2025 اقدام به نقض سرورهای ذخیرهسازی کردند. این نقص امنیتی …
ادامه مطلب
GitLab آسیبپذیریهای عبور از احراز هویت حیاتی را وصله کرد
شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلب آسیبپذیری RCE (CVE-2024-9537) در ScienceLogic SL1
CISA یک آسیبپذیری حیاتی با شناسه CVE-2024-9537 و امتیاز CVSS 9.3 در ScienceLogic SL1 (EM7 سابق) را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) افزوده است. این …
ادامه مطلب Ivanti بهروزرسانیهای امنیتی فوری را برای آسیبپذیریهای نرمافزار EPM (CVE-2024-29847) منتشر کرد
Ivanti بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی که بر Endpoint Manager (EPM) تأثیر میگذارد، منتشر کرده است، از جمله 10 آسیبپذیری مهم که میتواند منجر به اجرای کد …
ادامه مطلب Cisco دو نقص حیاتی RCE (CVE-2024-20439 و CVE-2024-20440) در نرمافزار Smart Licensing Utility را برطرف کرد
Cisco بهروزرسانیهای امنیتی را برای دو نقص امنیتی حیاتی منتشر کرده است که بر برنامه Smart Licensing Utility تأثیر میگذارد و میتواند به نفوذگران غیر مجاز و از راه دور …
ادامه مطلب
Veeam درباره نقص RCE در نرمافزار Backup & Replication هشدار داد
Veeam به عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، بهروزرسانیهای امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در …
ادامه مطلب بهرهبرداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor
گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب