نقصهای امنیتی OpenVPN منجر به RCE و LPE بالقوه میشود
مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرمافزار منبع باز OpenVPN فاش کرد که میتواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …
ادامه مطلبTag: اکسپلویت
انتشار کد اکسپلویت POC برای باگ Cisco SSM
Cisco هشدار داد که کد اکسپلویت برای آسیبپذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه میدهد، رمز عبور کاربر را در سرورهای مجوز …
ادامه مطلب
روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب
نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال
عوامل تهدید به طور فعال از آسیبپذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …
ادامه مطلب
حمله downgrade ویندوز، قادر به «unpatch» سیستمهای کاملاً به روز شده است
محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که میتوان از دو روز صفر در حملات downgrade برای “unpatch” سیستمهای ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …
ادامه مطلب
افزایش فعالیتها علیه آسیبپذیری Apache OFBiz (CVE-2024-32113)
مرکز SANS Internet Storm گزارشی منتشر کرد که نشان میدهد چگونه چارچوب Enterprise Resource Planning (ERP) منبعباز OFBiz در حال حاضر هدف انواع جدیدی از باتنت Mirai است. SANS از شبکه گستردهای از …
ادامه مطلب
اکسپلویت گسترده نقص حیاتی در Acronis Cyber Infrastructure (ACI)
شرکت امنیت سایبری Acronis هشدار داد که یک نقص امنیتی بحرانی وصله شده در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده اکسپلویت میشود. این آسیبپذیری که با شناسه CVE-2023-45249 …
ادامه مطلب دور زدن پلاگینهای احراز هویت با نقص بحرانی Docker Engin
Docker هشدار داد که نقص حیاتی دور زدن و ارتقا سطح دسترسی با شناسه CVE-2024-41110 و امتیاز CVSS 10.0، بر نسخههای خاصی از Docker Engine تأثیر میگذارد و میتواند به …
ادامه مطلب
نفوذگران ۲۲ دقیقه پس از انتشار از کدهای PoC استفاده میکنند!
عوامل تهدید از کدهای PoC (proof-of-concept) گاه تا ۲۲ دقیقه پس از در دسترس قرار گرفتن برای عموم، در حملات استفاده میکنند. Cloudflare که در سال 2024 به طور متوسط 57 میلیون درخواست …
ادامه مطلب
آسیبپذیریهای اجرای کد گوگل کروم
چندین آسیبپذیری در گوگل کروم کشف شده است که میتواند امکان اجرای کد دلخواه را برای نفوذگران فراهم کند. اکسپلویت موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند امکان اجرای کد دلخواه …
ادامه مطلب