نقص حیاتی (CVE-2024-29824) RCE در Ivanti EPM در حال اکسپلویت عمومی
CISA هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2024-29824 و امتیاز 8.8 در Ivanti که میتواند به عوامل تهدید اجازه اجرای کد از راه دور بر روی دستگاههای آسیبپذیر …
ادامه مطلبTag: اکسپلویت
HPE Aruba Networking آسیبپذیریهای حیاتی را که بر نقاط دسترسی تأثیر میگذارد، برطرف کرد
HPE Aruba Networking سه آسیبپذیری حیاتی را در سرویس Command Line Interface (CLI) نقاط دسترسی Aruba خود برطرف کرده است که میتواند امکان اجرای کد از راه دور در دستگاههای …
ادامه مطلب
هشدار CISA درباره اکسپلویت فعال آسیبپذیری بحرانی Ivanti vTM
آژانس امنیت سایبری CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی حیاتی را که بر Ivanti Virtual Traffic Manager (vTM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
Earth Baxia با اکسپلویت نقص GeoServer کشورهای APAC را با بدافزار EAGLEDOOR هدف قرار میدهند
یک عامل تهدید پیشرفته (APT) از چین، سازمانهای دولتی تایوان و کشورهای دیگر در منطقه آسیا-اقیانوسیه (APAC) را با بهرهبرداری از نقص امنیتی حیاتی با شناسه CVE-2024-36401 و امتیاز CVSS: …
ادامه مطلب بازگشت گروه هکری TWELVE
یک گروه هکریست معروف به TWELVE مشاهده شده است که با مجموعهای از ابزارهای در دسترس عموم اقدام به انجام حملات سایبری مخرب علیه اهداف روسیه میکند. کسپرسکی در تحلیلی …
ادامه مطلب انتشار وصله برای آسیبپذیری حیاتی (CVE-2024-28991 ) RCE در SolarWinds ARM
SolarWinds اصلاحیههایی را برای رفع دو نقص امنیتی در نسخه 2024.3.1 نرمافزار Access Rights Manager (ARM) از جمله یک آسیبپذیری حیاتی منتشر کرد که میتواند منجر به حملات RCE شود. این آسیبپذیری با …
ادامه مطلب
آسیبپذیری ویندوز (CVE-2024-43461) در حملات روز صفر اکسپلویت میشود
آسیبپذیری جعل MSHTML ویندوز که به تازگی تحت شناسه CVE-2024-43461 ردیابی شده است، اکنون پس از استفاده در حملات توسط گروه هک Void Banshee APT، با عنوان قبلاً اکسپلویت شده …
ادامه مطلب
سواستفاده مجرمان سایبری از Refresh HTTP Response Header در حملات فیشینگ
محققان امنیت سایبری نسبت به کمپینهای فیشینگ در حال انجام هشدار دادهاند که از ورودیهای refresh در هِدرهای HTTP جهت ارائه صفحات ورود به ایمیل جعلی که برای جمعآوری اطلاعات …
ادامه مطلب
نقص بحرانی Progress WhatsUp Gold ساعاتی پس از انتشار PoC، اکسپلویت شد
عوامل مخرب احتمالاً از اکسپلویتهای PoC در دسترس عموم برای نقصهای امنیتی اخیراً افشا شده در نرمافزار Progress WhatsUp Gold جهت انجام حملات فرصتطلبانه استفاده میکنند. گفته میشود که این …
ادامه مطلب اکسپلویت باگهای مهم SSLVPN SonicWall در حملات باج افزار Akira
شرکتهای وابسته به باجافزار از یک آسیبپذیری امنیتی حیاتی در دستگاههای فایروال SonicOS SonicWall برای نفوذ به شبکههای قربانیان سوء استفاده میکنند. این نقص کنترل دسترسی نامناسب با شناسه CVE-2024-40766، …
ادامه مطلب