اکسپلویت – برگه 19 – اتاق خبر امن‌پرداز

عوامل تهدید به طور فعال از آسیب‌پذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …

ادامه مطلب

اخبار کوتاه

حمله downgrade ویندوز، قادر به «unpatch» سیستم‌های کاملاً به‌ روز شده است

۱۴۰۳-۰۵-۲۰

محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که می‌توان از دو روز صفر در حملات downgrade برای “unpatch” سیستم‌های ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …

ادامه مطلب

اخبار کوتاه

افزایش فعالیت‌ها علیه آسیب‌پذیری Apache OFBiz (CVE-2024-32113)

۱۴۰۳-۰۵-۱۶۱۴۰۳-۰۵-۱۶

مرکز SANS Internet Storm گزارشی منتشر کرد که نشان می‌دهد چگونه چارچوب Enterprise Resource Planning (ERP) منبع‌باز OFBiz در حال حاضر هدف انواع جدیدی از بات‌نت Mirai است. SANS از شبکه گسترده‌ای از …

ادامه مطلب

اخبار کوتاه

اکسپلویت گسترده نقص حیاتی در Acronis Cyber Infrastructure (ACI)

۱۴۰۳-۰۵-۱۰۱۴۰۳-۰۵-۱۰

شرکت امنیت سایبری Acronis هشدار داد که یک نقص امنیتی بحرانی وصله شده در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده اکسپلویت می‌شود. این آسیب‌پذیری که با شناسه CVE-2023-45249 …

ادامه مطلب

اخبار کوتاه

دور زدن پلاگین‌های احراز هویت با نقص بحرانی Docker Engin

۱۴۰۳-۰۵-۰۷۱۴۰۳-۰۵-۰۷

Docker هشدار داد که نقص حیاتی دور زدن و ارتقا سطح دسترسی با شناسه CVE-2024-41110 و امتیاز CVSS 10.0، بر نسخه‌های خاصی از Docker Engine تأثیر می‌گذارد و می‌تواند به …

ادامه مطلب

اخبار کوتاه

نفوذگران ۲۲ دقیقه پس از انتشار از کدهای PoC استفاده می‌کنند!

۱۴۰۳-۰۵-۰۳۱۴۰۳-۰۵-۰۳

عوامل تهدید از کدهای PoC (proof-of-concept) گاه تا ۲۲ دقیقه پس از در دسترس قرار گرفتن برای عموم، در حملات استفاده می‌کنند. Cloudflare که در سال 2024 به طور متوسط 57 میلیون درخواست …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری‌های اجرای کد گوگل کروم

۱۴۰۳-۰۵-۰۱۱۴۰۳-۰۵-۰۱

چندین آسیب‌پذیری در گوگل کروم کشف شده است که می‌تواند امکان اجرای کد دلخواه را برای نفوذگران فراهم کند. اکسپلویت موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند امکان اجرای کد دلخواه …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب‌پذیری RCE خطرناک در OpenSSH: RegreSSHion

۱۴۰۳-۰۴-۱۳۱۴۰۳-۰۴-۱۶

سازندگان OpenSSH به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی مهم با نام RegreSSHion و شناسه CVE-2024-6387 (امتیاز 8.1) منتشر کرده‌اند که می‌تواند منجر به اجرای کد از راه دور …

ادامه مطلب

تهدیدها

سوء استفاده گسترده از نقص‌های ScreenConnect در حمله‌های باج‌افزاری

۱۴۰۲-۱۲-۰۷

ConnectWise اخیرا به‌ روزرسانی‌های نرم‌افزاری را برای رفع دو نقص امنیتی در دسک‌تاپ راه دور (Remote Desktop) و نرم‌افزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که می‌تواند …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

Atlassian وصله‌هایی برای نقص‌های اجرای کد از راه دور منتشر کرد

۱۴۰۲-۰۹-۱۸۱۴۰۳-۰۱-۱۴

شرکت استرالیایی Atlassian، اصلاحیه‌های نرم‌افزاری را برای رفع چهار نقص مهم در نرم‌افزار خود منتشر کرد که در صورت exploit موفقیت‌آمیز، می‌تواند منجر به اجرای کد از راه دور شود. این …

ادامه مطلب

برچسب: اکسپلویت

نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال

حمله downgrade ویندوز، قادر به «unpatch» سیستم‌های کاملاً به‌ روز شده است

افزایش فعالیت‌ها علیه آسیب‌پذیری Apache OFBiz (CVE-2024-32113)

اکسپلویت گسترده نقص حیاتی در Acronis Cyber Infrastructure (ACI)

دور زدن پلاگین‌های احراز هویت با نقص بحرانی Docker Engin

نفوذگران ۲۲ دقیقه پس از انتشار از کدهای PoC استفاده می‌کنند!

آسیب‌پذیری‌های اجرای کد گوگل کروم

آسیب‌پذیری RCE خطرناک در OpenSSH: RegreSSHion

سوء استفاده گسترده از نقص‌های ScreenConnect در حمله‌های باج‌افزاری

Atlassian وصله‌هایی برای نقص‌های اجرای کد از راه دور منتشر کرد