محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که میتوان از دو روز صفر در حملات downgrade برای “unpatch” سیستمهای ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …
ادامه مطلب
مرکز SANS Internet Storm گزارشی منتشر کرد که نشان میدهد چگونه چارچوب Enterprise Resource Planning (ERP) منبعباز OFBiz در حال حاضر هدف انواع جدیدی از باتنت Mirai است. SANS از شبکه گستردهای از …
ادامه مطلب
شرکت امنیت سایبری Acronis هشدار داد که یک نقص امنیتی بحرانی وصله شده در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده اکسپلویت میشود. این آسیبپذیری که با شناسه CVE-2023-45249 …
ادامه مطلب
Docker هشدار داد که نقص حیاتی دور زدن و ارتقا سطح دسترسی با شناسه CVE-2024-41110 و امتیاز CVSS 10.0، بر نسخههای خاصی از Docker Engine تأثیر میگذارد و میتواند به …
ادامه مطلب
عوامل تهدید از کدهای PoC (proof-of-concept) گاه تا ۲۲ دقیقه پس از در دسترس قرار گرفتن برای عموم، در حملات استفاده میکنند. Cloudflare که در سال 2024 به طور متوسط 57 میلیون درخواست …
ادامه مطلب
چندین آسیبپذیری در گوگل کروم کشف شده است که میتواند امکان اجرای کد دلخواه را برای نفوذگران فراهم کند. اکسپلویت موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند امکان اجرای کد دلخواه …
ادامه مطلب
سازندگان OpenSSH بهروزرسانیهای امنیتی را برای رفع یک نقص امنیتی مهم با نام RegreSSHion و شناسه CVE-2024-6387 (امتیاز 8.1) منتشر کردهاند که میتواند منجر به اجرای کد از راه دور …
ادامه مطلب
ConnectWise اخیرا به روزرسانیهای نرمافزاری را برای رفع دو نقص امنیتی در دسکتاپ راه دور (Remote Desktop) و نرمافزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که میتواند …
ادامه مطلب
شرکت استرالیایی Atlassian، اصلاحیههای نرمافزاری را برای رفع چهار نقص مهم در نرمافزار خود منتشر کرد که در صورت exploit موفقیتآمیز، میتواند منجر به اجرای کد از راه دور شود. این …
ادامه مطلب
در هفته گذشته، شرکت نرم افزاری VMWare سه وصله امنیتی مربوط به نقصی در سرور vCenter را منتشر کرده است. سرور vCenter به ادمینهای شبکه اجازه مدیریت و دسترسی به …
ادامه مطلب