آسیبپذیری RCE حیاتی CVE-2025-32433 در Erlang/OTP SSH
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلببرچسب: Exploit PoC
آسیبپذیری حیاتی عبور از احراز هویت در CrushFTP تحت اکسپلویت فعال
نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلب اکسپلویت فایروال SonicWall امکان هایجک نشستهای VPN را به نفوذگران میدهد
جزئیات کامل اکسپلویت برای آسیبپذیری CVE-2024-53704 (امتیاز 9.8) منتشر شده است که امکان عبور از راهکارهای احراز هویت را در نسخههای خاصی از برنامه SonicOS SSL VPN فراهم میکند. این …
ادامه مطلب
انتشار سارق اطلاعات با PoC جعلی LDAPNightmware در GitHub
یک کد اکسپلویت PoC برای CVE-2024-49113 (با نام مستعار “LDAPNightmare“) در GitHub، کاربران را با بدافزار infostealer آلوده , دادههای حساس را برای یک سرور FTP خارجی استخراج میکند. این …
ادامه مطلب انتشار کد اکسپلویت PoC (LDAPNightmare) برای CVE-2024-49113
کد اکسپلویت PoC برای نقص امنیتی وصلهشده با شناسه CVE-2024-49113 (امتیاز CVSS: 7.5) که بر Lightweight Directory Access Protocol (LDAP) ویندوز تأثیر میگذارد و میتواند شرایط منع سرویس (DoS) ایجاد …
ادامه مطلب