اکسپلویت – برگه 27 – اتاق خبر امن‌پرداز

اخیرا چند آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیب‌پذیری‌ها، نفوذگران می‌توانند به اجرای کد دلخواه …

ادامه مطلب

اخبار کوتاه

سرقت ایمیل‌ها و رمزهای عبور با استفاده از باگ‌های Roundcube Webmail

2024-08-122024-08-12

محققان امنیت سایبری جزئیاتی از نقص‌های امنیتی در نرم‌افزار مدیریت ایمیل Roundcube را فاش کرده‌اند که می‌تواند به منظور اجرای جاوا اسکریپت مخرب در مرورگر وب قربانی و سرقت اطلاعات …

ادامه مطلب

اخبار کوتاه

باگ‌های شدید AWS منجر به RCE، سرقت داده‌ها و تصاحب کامل سرویس می‌شود

2024-08-12

محققان امنیت سایبری چندین نقص حیاتی را در ارائه خدمات وب آمازون (AWS) کشف کرده‌اند که در صورت بهره‌برداری موفقیت‌آمیز، می‌تواند منجر به عواقب جدی شود. شرکت امنیتی Aqua در …

ادامه مطلب

اخبار کوتاه

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

2024-08-12

مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرم‌افزار منبع باز OpenVPN فاش کرد که می‌تواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …

ادامه مطلب

اخبار کوتاه

انتشار کد اکسپلویت POC برای باگ Cisco SSM

2024-08-122024-08-12

Cisco هشدار داد که کد اکسپلویت برای آسیب‌پذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه می‌دهد، رمز عبور کاربر را در سرورهای مجوز …

ادامه مطلب

اخبار کوتاه

روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!

2024-08-102024-08-12

مایکروسافت یک آسیب‌پذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار می‌دهد و هنوز منتظر …

ادامه مطلب

اخبار کوتاه

نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال

2024-08-10

عوامل تهدید به طور فعال از آسیب‌پذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …

ادامه مطلب

اخبار کوتاه

حمله downgrade ویندوز، قادر به «unpatch» سیستم‌های کاملاً به‌ روز شده است

2024-08-10

محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که می‌توان از دو روز صفر در حملات downgrade برای “unpatch” سیستم‌های ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …

ادامه مطلب

اخبار کوتاه

افزایش فعالیت‌ها علیه آسیب‌پذیری Apache OFBiz (CVE-2024-32113)

2024-08-062024-08-06

مرکز SANS Internet Storm گزارشی منتشر کرد که نشان می‌دهد چگونه چارچوب Enterprise Resource Planning (ERP) منبع‌باز OFBiz در حال حاضر هدف انواع جدیدی از بات‌نت Mirai است. SANS از شبکه گسترده‌ای از …

ادامه مطلب

اخبار کوتاه

اکسپلویت گسترده نقص حیاتی در Acronis Cyber Infrastructure (ACI)

2024-07-312024-07-31

شرکت امنیت سایبری Acronis هشدار داد که یک نقص امنیتی بحرانی وصله شده در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده اکسپلویت می‌شود. این آسیب‌پذیری که با شناسه CVE-2023-45249 …

ادامه مطلب

Tag: اکسپلویت

امکان اجرای کد دلخواه با آسیب‌پذیری‌های متعدد در گوگل کروم

سرقت ایمیل‌ها و رمزهای عبور با استفاده از باگ‌های Roundcube Webmail

باگ‌های شدید AWS منجر به RCE، سرقت داده‌ها و تصاحب کامل سرویس می‌شود

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

انتشار کد اکسپلویت POC برای باگ Cisco SSM

روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!

نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال

حمله downgrade ویندوز، قادر به «unpatch» سیستم‌های کاملاً به‌ روز شده است

افزایش فعالیت‌ها علیه آسیب‌پذیری Apache OFBiz (CVE-2024-32113)

اکسپلویت گسترده نقص حیاتی در Acronis Cyber Infrastructure (ACI)