یک کمپین اخاذی در مقیاس بزرگ با بهرهگیری از فایلهای متغیر محیطی (env.) در دسترس عموم که حاوی اعتبارنامههای مرتبط با اپلیکیشنهای ابری و رسانههای اجتماعی است، سازمانهای مختلف را به …
ادامه مطلب
مایکروسافت اخیرا به کاربران هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور TCP/IP (RCE) را وصله کنند چرا که بر تمام سیستمهای ویندوزی که از IPv6 استفاده میکنند …
ادامه مطلب
Ivanti بهروزرسانیهای امنیتی را برای یک نقص مهم با شناسه CVE-2024-7593 و امتیاز 9.8 در Virtual Traffic Manager (vTM) ارائه کرده است که میتواند جهت دور زدن احراز هویت و ایجاد اکانتهای ادمین …
ادامه مطلب
شرکت مایکروسافت در روز سهشنبه ۱۳ آگوست ۲۰۲۴ ( ۲۳ مرداد ماه ۱۴۰۳) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۸۹ نقص، از جمله شش …
ادامه مطلب
اخیرا چند آسیبپذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیبپذیریها، نفوذگران میتوانند به اجرای کد دلخواه …
ادامه مطلب
محققان امنیت سایبری جزئیاتی از نقصهای امنیتی در نرمافزار مدیریت ایمیل Roundcube را فاش کردهاند که میتواند به منظور اجرای جاوا اسکریپت مخرب در مرورگر وب قربانی و سرقت اطلاعات …
ادامه مطلب
محققان امنیت سایبری چندین نقص حیاتی را در ارائه خدمات وب آمازون (AWS) کشف کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند منجر به عواقب جدی شود. شرکت امنیتی Aqua در …
ادامه مطلب
مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرمافزار منبع باز OpenVPN فاش کرد که میتواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …
ادامه مطلب
Cisco هشدار داد که کد اکسپلویت برای آسیبپذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه میدهد، رمز عبور کاربر را در سرورهای مجوز …
ادامه مطلب
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب