اوراکل هشدار داد که نقص امنیتی با شدت بالا که بر چارچوب Agile Product Lifecycle Management (PLM) تأثیر میگذارد، تحت اکسپلویت قرار گرفته است. اوراکل یک نقص افشای اطلاعات حساس بدون احراز …
ادامه مطلب
آسیبپذیری روز صفر جدید با شناسه CVE-2024-43451 و امتیاز 6.5، که در ژوئن 2024 توسط ClearSky Cyber Security کشف شد، به طور عمومی فاش و اکسپلویت شده است. آسیبپذیری افشای اطلاعات NTLM Hash که بر دستگاههای …
ادامه مطلب
آسیبپذیری حیاتی نرمافزار Veeam Backup & Replication (VBR) با شناسه CVE-2024-40711 و امتیاز 9.8، پس از سواستفاده باجافزارهای Akira و Fog به تازگی در حملات باجافزار Frag نیز اکسپلویت شد. …
ادامه مطلب
نقص امنیتی ارتقا دسترسی برای دستیابی به اکانت NetworkService با شناسه CVE-2024-8068 (امتیاز CVSS: 5.1) و اجرای کد از راه دور محدود با دسترسی به اکانت NetworkService با شناسه CVE-2024-8069 …
ادامه مطلب
کسپرسکی در یک پرونده واکنش به حادثه در کلمبیا، خانواده باجافزار جدیدی به نام Ymir را شناسایی کرد که اندکی پس از در معرض خطر قرار گرفتن سیستمها توسط سارق …
ادامه مطلب
Broadcom هشدار داد که نفوذگران در حال اکسپلویت دو آسیبپذیری VMware vCenter Server هستند که یکی از آنها نقص حیاتی اجرای کد از راه دور است. محققان امنیتی TZL، آسیبپذیری …
ادامه مطلب مایکروسافت هشدار داد که عامل تهدید چینی تحت عنوان Storm-0940، با سواستفاده از روترهای هک شده SOHO از باتنت Quad7 برای سازماندهی حملات اسپری رمز عبور و سرقت اطلاعات استفاده …
ادامه مطلب
آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکههای شرکتی اکسپلویت شد. نقص RCE مذکور با …
ادامه مطلب QNAP دو آسیبپذیری روز صفر به شرح زیر را برطرف کرد که در جریان مسابقه Pwn2Own Ireland 2024 اکسپلویت شده است: آسیبپذیری تزریق فرمان سیستم عامل بر HBS 3 Hybrid Backup …
ادامه مطلب
اپراتورهای باجافزار Fog و Akira به طور فزایندهای به شبکههای شرکتی از طریق اکانتهای SonicWall VPN نفوذ میکنند و تصور میشود عاملان تهدید از آسیبپذیری حیاتی کنترل دسترسی SSL VPN …
ادامه مطلب