عوامل تهدید نقص امنیتی حیاتی دور زدن احراز هویت با شناسه CVE-2024-11680 و امتیاز 9.8 در برنامه اشتراکگذاری فایل منبعباز ProjectSend را جهت آپلود وبشِلها و دسترسی از راه دور به …
ادامه مطلب
عامل تهدید همسو با روسیه RomCom که با نامهای Storm-0978، Tropical Scorpius، UAC-0180، UNC2596 و Void Rabisu نیز شناخته میشود، به اکسپلویت روز صفر از دو نقص امنیتی در موزیلا …
ادامه مطلب آسیبپذیریهای امنیتی چند دههای در پکیج needrestart که به طور پیش فرض در سرور Ubuntu نصب شده (از نسخه 21.04) فاش شده است که میتواند به مهاجم محلی اجازه دهد …
ادامه مطلب
آسیبپذیری حیاتی وصلهشدهای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار میدهد، تحت بهرهبرداری فعال است. آژانس امنیت سایبری و امنیت زیرساخت CISA، نقص امنیتی با شناسه …
ادامه مطلب
اوراکل هشدار داد که نقص امنیتی با شدت بالا که بر چارچوب Agile Product Lifecycle Management (PLM) تأثیر میگذارد، تحت اکسپلویت قرار گرفته است. اوراکل یک نقص افشای اطلاعات حساس بدون احراز …
ادامه مطلب
آسیبپذیری روز صفر جدید با شناسه CVE-2024-43451 و امتیاز 6.5، که در ژوئن 2024 توسط ClearSky Cyber Security کشف شد، به طور عمومی فاش و اکسپلویت شده است. آسیبپذیری افشای اطلاعات NTLM Hash که بر دستگاههای …
ادامه مطلب
آسیبپذیری حیاتی نرمافزار Veeam Backup & Replication (VBR) با شناسه CVE-2024-40711 و امتیاز 9.8، پس از سواستفاده باجافزارهای Akira و Fog به تازگی در حملات باجافزار Frag نیز اکسپلویت شد. …
ادامه مطلب
نقص امنیتی ارتقا دسترسی برای دستیابی به اکانت NetworkService با شناسه CVE-2024-8068 (امتیاز CVSS: 5.1) و اجرای کد از راه دور محدود با دسترسی به اکانت NetworkService با شناسه CVE-2024-8069 …
ادامه مطلب
کسپرسکی در یک پرونده واکنش به حادثه در کلمبیا، خانواده باجافزار جدیدی به نام Ymir را شناسایی کرد که اندکی پس از در معرض خطر قرار گرفتن سیستمها توسط سارق …
ادامه مطلب
Broadcom هشدار داد که نفوذگران در حال اکسپلویت دو آسیبپذیری VMware vCenter Server هستند که یکی از آنها نقص حیاتی اجرای کد از راه دور است. محققان امنیتی TZL، آسیبپذیری …
ادامه مطلب