کشف 10 نقص امنیتی در ابزار انتقال فایل Quick Share گوگل
بیش از 10 نقص امنیتی در ابزار انتقال داده Quick Share گوگل برای اندروید و ویندوز کشف شده است که میتواند جهت راهاندازی زنجیره اجرای کد از راه دور (RCE) …
ادامه مطلبTag: RCE
باگهای شدید AWS منجر به RCE، سرقت دادهها و تصاحب کامل سرویس میشود
محققان امنیت سایبری چندین نقص حیاتی را در ارائه خدمات وب آمازون (AWS) کشف کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند منجر به عواقب جدی شود. شرکت امنیتی Aqua در …
ادامه مطلب
نقصهای امنیتی OpenVPN منجر به RCE و LPE بالقوه میشود
مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرمافزار منبع باز OpenVPN فاش کرد که میتواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …
ادامه مطلب
نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال
عوامل تهدید به طور فعال از آسیبپذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …
ادامه مطلب
آسیبپذیری RCE خطرناک در OpenSSH: RegreSSHion
سازندگان OpenSSH بهروزرسانیهای امنیتی را برای رفع یک نقص امنیتی مهم با نام RegreSSHion و شناسه CVE-2024-6387 (امتیاز 8.1) منتشر کردهاند که میتواند منجر به اجرای کد از راه دور …
ادامه مطلب
CVE-2024-30080: نفوذگران کنترل سیستم را با آسیبپذیری MSMQ به دست میآورند!
به تازگی یک آسیبپذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخههای آسیب …
ادامه مطلب
سوء استفاده از نقص RCE مربوط به FortiOS SSL VPN در حملات
Fortinet هشدار داد که آسیبپذیری جدید اجرای کد از راه دور (RCE) با شناسه CVE-2024-21762 و امتیاز 9.6 در FortiOS SSL VPN، به طور بالقوه در حملات مورد سوء استفاده واقع میشود. …
ادامه مطلب