آسیبپذیری حیاتی (CVE-2024-12356) در نرمافزار BeyondTrust
آژانس امنیت سایبری و زیرساخت CISA یک نقص امنیتی حیاتی را که بر محصولات BeyondTrust Privileged Remote Access (PRA) و پشتیبانی از راه دور (RS) تأثیر می گذارد، به کاتالوگ …
ادامه مطلبTag: اکسپلویت
هشدار به روزرسانی: شناسایی اکسپلویت آسیبپذیری حیاتی آپلود فایل (CVE-2024-53677) در Apache Struts
عوامل تهدید تلاش میکنند از آسیبپذیری حیاتی اخیرا فاش شده با شناسه CVE-2024-53677 و امتیاز CVSS 9.5 سوء استفاده کنند که بر Apache Struts تأثیر میگذارد و میتواند راه را …
ادامه مطلب
جاسوسافزار چینی EagleMsgSpy در حال سوء استفاده از دستگاههای تلفن همراه
محققان امنیت سایبری یک برنامه نظارتی جدید کشف کردهاند که گمان میرود ادارات پلیس چین از آن به عنوان ابزار رهگیری قانونی جهت جمعآوری طیف گستردهای از اطلاعات از دستگاههای …
ادامه مطلب
اکسپلویت روز صفر جدید Cleo (CVE-2024-50623) در حملات سرقت اطلاعات
هکرها به طور فعال از آسیبپذیری روز صفر با شناسه CVE-2024-50623 و امتیاز 8.8 در نرمافزار انتقال فایل مدیریتشده Cleo برای نفوذ به شبکههای شرکتی و انجام حملات سرقت دادهها …
ادامه مطلب
بهرهبرداری فعال از روز صفر CVE-2024-49138 – فوریت برای کاربران مایکروسافت
آژانس امنیت سایبری و امنیت زیرساخت (CISA)، به دلیل اکسپلویت فعال،آسیبپذیری CVE-2024-49138 را به کاتالوگ KEV خود اضافه کرد. این نقص سرریز بافر مبتنی بر هیپ در ویندوز Windows Common …
ادامه مطلب انتشار کد اکسپلویت POC برای روز صفر Mitel MiCollab (CVE-2024-41713)
محققان امنیت سایبری کد اکسپلویت PoC منتشر کردهاند که نقص امنیتی حیاتی وصله شده با شناسه CVE-2024-41713 (امتیاز CVSS: 9.8) را که بر Mitel MiCollab تأثیر میگذارد با یک فایل …
ادامه مطلب
هشدار CISA در مورد اکسپلویت فعال آسیبپذیریهای Zyxel، ProjectSend و CyberPanel
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با استناد به شواهدی مبنی بر اکسپلویت فعال، چندین نقص امنیتی را که بر محصولات Zyxel، North Grid Proself، ProjectSend و …
ادامه مطلب
هشدار Cisco در مورد اکسپلویت از آسیبپذیری قدیمی ASA WebVPN (CVE-2014-2120)
Cisco با بهروزرسانی اطلاعیهای، به مشتریان در مورد اکسپلویت فعال یک نقص امنیتی ده ساله با شناسه CVE-2014-2120 (امتیاز CVSS: 4.3) که بر Adaptive Security Appliance (ASA) تأثیر میگذارد، هشدار داد. …
ادامه مطلب بهرهبرداری فعال از آسیبپذیری ProjectSend (CVE-2024-11680) برای ارائه دربپشتی
عوامل تهدید نقص امنیتی حیاتی دور زدن احراز هویت با شناسه CVE-2024-11680 و امتیاز 9.8 در برنامه اشتراکگذاری فایل منبعباز ProjectSend را جهت آپلود وبشِلها و دسترسی از راه دور به …
ادامه مطلب
آسیبپذیریهای روز صفر فایرفاکس و ویندوز تحت اکسپلویت هکرهای روسی RomCom
عامل تهدید همسو با روسیه RomCom که با نامهای Storm-0978، Tropical Scorpius، UAC-0180، UNC2596 و Void Rabisu نیز شناخته میشود، به اکسپلویت روز صفر از دو نقص امنیتی در موزیلا …
ادامه مطلب