عوامل تهدید از آسیبپذیری روز صفر نامشخص در مسیریابهای Cambium Networks cnPilot برای استقرار گونهای از باتنت AISURU به نام AIRASHI (معروف به NAKOTNE) جهت انجام حملات DDoS استفاده میکنند. …
ادامه مطلب محققان ESET آسیبپذیری جدیدی با شناسه CVE-2024-7344و امتیاز 6.7 کشف کردند که امکان دور زدن UEFI Secure Boot را در اکثر سیستمهای مبتنی بر UEFI فراهم میکند. اکسپلویت این آسیبپذیری امکان …
ادامه مطلب
SAP چهار نقص امنیتی شدید را که بر سرور وب اپلیکیشن NetWeaver تأثیر میگذارد، برطرف کرده است که میتوان از آنها برای ارتقا سطح دسترسیها و دسترسی به اطلاعات محدود …
ادامه مطلب
عوامل تهدید تلاش میکنند از نقص امنیتی اخیرا فاش شده با شناسه CVE-2024-52875 که بر فایروالهای GFI KerioControl تأثیر میگذارد، سوءاستفاده کنند و در صورت موفقیت، میتوانند به اجرای کد …
ادامه مطلب نوعی باتنت Mirai یافت شده است که از نقص امنیتی تازه فاش شده با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) سوء استفاده میکند که از اوایل نوامبر 2024 با هدف انجام …
ادامه مطلب
آژانس امنیت سایبری CISA با ذکر شواهدی مبنی بر اکسپلویت فعال، سه نقص امنیتی را که بر سرور Oracle WebLogic و Mitel MiCollab تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
کد اکسپلویت PoC برای نقص امنیتی وصلهشده با شناسه CVE-2024-49113 (امتیاز CVSS: 7.5) که بر Lightweight Directory Access Protocol (LDAP) ویندوز تأثیر میگذارد و میتواند شرایط منع سرویس (DoS) ایجاد …
ادامه مطلب
باتنت جدید مبتنی بر Mirai، به طور فعال از یک آسیبپذیری اجرای کد از راه دور (RCE) بدون cve استفاده میکند و به نظر میرسد در DigiEver DS-2105 Pro NVR …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، نقص امنیتی با شناسه CVE-2021-44207 (امتیاز CVSS: 8.1) را که بر سیستمهای Acclaim USAHERDS تأثیر میگذارد به کاتالوگ آسیبپذیریهای مورد اکسپلویت شناخته …
ادامه مطلب
Adobe بهروزرسانیهای امنیتی خارج از باند را برای رفع آسیبپذیری حیاتی ColdFusion با کد اکسپلویت PoC منتشر کرده است. این شرکت در اطلاعیهای گفت: این آسیبپذیری با شناسه CVE-2024-53961 و امتیاز …
ادامه مطلب