اکسپلویت – برگه 28 – اتاق خبر امن‌پرداز

Docker هشدار داد که نقص حیاتی دور زدن و ارتقا سطح دسترسی با شناسه CVE-2024-41110 و امتیاز CVSS 10.0، بر نسخه‌های خاصی از Docker Engine تأثیر می‌گذارد و می‌تواند به …

ادامه مطلب

اخبار کوتاه

نفوذگران ۲۲ دقیقه پس از انتشار از کدهای PoC استفاده می‌کنند!

2024-07-242024-07-24

عوامل تهدید از کدهای PoC (proof-of-concept) گاه تا ۲۲ دقیقه پس از در دسترس قرار گرفتن برای عموم، در حملات استفاده می‌کنند. Cloudflare که در سال 2024 به طور متوسط 57 میلیون درخواست …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری‌های اجرای کد گوگل کروم

2024-07-222024-07-22

چندین آسیب‌پذیری در گوگل کروم کشف شده است که می‌تواند امکان اجرای کد دلخواه را برای نفوذگران فراهم کند. اکسپلویت موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند امکان اجرای کد دلخواه …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب‌پذیری RCE خطرناک در OpenSSH: RegreSSHion

2024-07-032024-07-06

سازندگان OpenSSH به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی مهم با نام RegreSSHion و شناسه CVE-2024-6387 (امتیاز 8.1) منتشر کرده‌اند که می‌تواند منجر به اجرای کد از راه دور …

ادامه مطلب

تهدیدها

سوء استفاده گسترده از نقص‌های ScreenConnect در حمله‌های باج‌افزاری

2024-02-26

ConnectWise اخیرا به‌ روزرسانی‌های نرم‌افزاری را برای رفع دو نقص امنیتی در دسک‌تاپ راه دور (Remote Desktop) و نرم‌افزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که می‌تواند …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

Atlassian وصله‌هایی برای نقص‌های اجرای کد از راه دور منتشر کرد

2023-12-092024-04-02

شرکت استرالیایی Atlassian، اصلاحیه‌های نرم‌افزاری را برای رفع چهار نقص مهم در نرم‌افزار خود منتشر کرد که در صورت exploit موفقیت‌آمیز، می‌تواند منجر به اجرای کد از راه دور شود. این …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب‌پذیری خطرناک VMware vCenter Server

2021-02-272021-08-08

در هفته گذشته، شرکت نرم افزاری VMWare سه وصله امنیتی مربوط به نقصی در سرور vCenter را منتشر کرده است. سرور vCenter به ادمین‌های شبکه اجازه مدیریت و دسترسی به …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

کشف خطرناک ترین آسیب پذیری سال 2020؛ تمامی نسخه های ویندوز سرور در معرض خطر هستند

2020-10-202021-09-12 - دیدگاهتان را بنویسید

در پی هشدارهای مکرر مراکز فعال در زمینه امنیت سایبری و حوادث باج‌افزاری اخیر در کشور، به گفته بسیاری از کارشناسان، آسیب‌پذیری ZeroLogon خطرناک‌ترین آسیب‌پذیری شناخته شده در سال ۲۰۲۰ است. …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

میلیون‌ها سایت وردپرس در معرض خطر افزونه Jetpack

2019-11-272021-08-10 - دیدگاهتان را بنویسید

بر اساس آخرین اخبار منتشر شده، از صاحبان سایت‌های وردپرس و ادمین‌های آن‌ها خواسته شده است تا هر چه سریع‌تر نسبت به نصب به‌روزرسانی‌ حیاتی افزونه Jetpack اقدام کنند تا از حملات …

ادامه مطلب

هشدارهای امنیتی پادویش

توسعه اکسپلویت کیت Fallout

2019-02-202021-08-10 - دیدگاهتان را بنویسید

محققان نسخه‌ی جدیدی از اکسپلویت کیت Fallout را شناسایی کرده‌اند که در آن بهره‌برداری از آسیب‌پذیری روز صفر فلش نیز اضافه شده است. اکسپلویت کیت (Exploit Kit) ابزار مخربی است …

ادامه مطلب

Tag: اکسپلویت

دور زدن پلاگین‌های احراز هویت با نقص بحرانی Docker Engin

نفوذگران ۲۲ دقیقه پس از انتشار از کدهای PoC استفاده می‌کنند!

آسیب‌پذیری‌های اجرای کد گوگل کروم

آسیب‌پذیری RCE خطرناک در OpenSSH: RegreSSHion

سوء استفاده گسترده از نقص‌های ScreenConnect در حمله‌های باج‌افزاری

Atlassian وصله‌هایی برای نقص‌های اجرای کد از راه دور منتشر کرد

آسیب‌پذیری خطرناک VMware vCenter Server

کشف خطرناک ترین آسیب پذیری سال 2020؛ تمامی نسخه های ویندوز سرور در معرض خطر هستند

میلیون‌ها سایت وردپرس در معرض خطر افزونه Jetpack

توسعه اکسپلویت کیت Fallout