آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکههای شرکتی اکسپلویت شد. نقص RCE مذکور با …
ادامه مطلب
QNAP دو آسیبپذیری روز صفر به شرح زیر را برطرف کرد که در جریان مسابقه Pwn2Own Ireland 2024 اکسپلویت شده است: آسیبپذیری تزریق فرمان سیستم عامل بر HBS 3 Hybrid Backup …
ادامه مطلب
اپراتورهای باجافزار Fog و Akira به طور فزایندهای به شبکههای شرکتی از طریق اکانتهای SonicWall VPN نفوذ میکنند و تصور میشود عاملان تهدید از آسیبپذیری حیاتی کنترل دسترسی SSL VPN …
ادامه مطلب
آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیبپذیری که خطرات قابل توجهی برای سازمانها ایجاد میکنند، توصیههای فوری صادر کرد که هر دو آسیبپذیری بر ضرورت اقدام فوری …
ادامه مطلب
Fortinet جزئیات نقص امنیتی حیاتی را که FortiManager را تحت تأثیر قرار میدهد، تأیید کرد که تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2024-47575 (امتیاز CVSS: 9.8) …
ادامه مطلب Cisco بهروزرسانیهایی را برای رفع یک نقص امنیتی فعالانه با شناسه CVE-2024-20481 (امتیاز CVSS: 5.8) در Adaptive Security Appliance (ASA) منتشر کرده است که میتواند منجر به وضعیت منع سرویس …
ادامه مطلب
یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …
ادامه مطلب CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیبپذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیبپذیریهای شناخته شده (KEV) افزود …
ادامه مطلب عوامل تهدید فعالانه در تلاش هستند تا آسیبپذیری حیاتی وصله شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باجافزار Akira و Fog اکسپلویت …
ادامه مطلب
یک نقص امنیتی مهم در Apache Avro Java Software Development Kit (SDK) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند امکان اجرای کد دلخواه را در نسخههای آسیبپذیر فراهم سازد. این نقص …
ادامه مطلب