یک نقص امنیتی مهم در Apache Avro Java Software Development Kit (SDK) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند امکان اجرای کد دلخواه را در نسخههای آسیبپذیر فراهم سازد. این نقص …
ادامه مطلب
بنابر اظهار محققان امنیت سایبری، 5 درصد از فروشگاههای Adobe Commerce و Magento توسط عوامل مخرب با سوء استفاده از یک آسیبپذیری امنیتی به نام CosmicSting هک شدهاند. شرکت امنیتی …
ادامه مطلب
محققان امنیت سایبری Proofpoint، در مورد تلاشهای اکسپلویت فعال برای هدف قرار دادن یک نقص امنیتی تازه افشا شده در Synacor’s Zimbra Collaboration هشدار دادند. این حملات به دنبال اکسپلویت …
ادامه مطلب
CISA در مورد دو آسیبپذیری حیاتی با شناسههای CVE-2024-41925 و CVE-2024-45367 هر دو با امتیاز 9.3، که امکان دور زدن احراز هویت و اجرای کد از راه دور را در …
ادامه مطلب
CISA هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2024-29824 و امتیاز 8.8 در Ivanti که میتواند به عوامل تهدید اجازه اجرای کد از راه دور بر روی دستگاههای آسیبپذیر …
ادامه مطلب
HPE Aruba Networking سه آسیبپذیری حیاتی را در سرویس Command Line Interface (CLI) نقاط دسترسی Aruba خود برطرف کرده است که میتواند امکان اجرای کد از راه دور در دستگاههای …
ادامه مطلب
آژانس امنیت سایبری CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی حیاتی را که بر Ivanti Virtual Traffic Manager (vTM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
یک عامل تهدید پیشرفته (APT) از چین، سازمانهای دولتی تایوان و کشورهای دیگر در منطقه آسیا-اقیانوسیه (APAC) را با بهرهبرداری از نقص امنیتی حیاتی با شناسه CVE-2024-36401 و امتیاز CVSS: …
ادامه مطلب یک گروه هکریست معروف به TWELVE مشاهده شده است که با مجموعهای از ابزارهای در دسترس عموم اقدام به انجام حملات سایبری مخرب علیه اهداف روسیه میکند. کسپرسکی در تحلیلی …
ادامه مطلب SolarWinds اصلاحیههایی را برای رفع دو نقص امنیتی در نسخه 2024.3.1 نرمافزار Access Rights Manager (ARM) از جمله یک آسیبپذیری حیاتی منتشر کرد که میتواند منجر به حملات RCE شود. این آسیبپذیری با …
ادامه مطلب