نقص امنیتی ارتقا دسترسی برای دستیابی به اکانت NetworkService با شناسه CVE-2024-8068 (امتیاز CVSS: 5.1) و اجرای کد از راه دور محدود با دسترسی به اکانت NetworkService با شناسه CVE-2024-8069 …
ادامه مطلب
آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکههای شرکتی اکسپلویت شد. نقص RCE مذکور با …
ادامه مطلب
یک نقص امنیتی مهم در Apache Avro Java Software Development Kit (SDK) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند امکان اجرای کد دلخواه را در نسخههای آسیبپذیر فراهم سازد. این نقص …
ادامه مطلب نقص امنیتی حیاتی با شناسه CVE-2024-7490 و امتیاز CVSS: 9.5 در چارچوب نرمافزار پیشرفته میکروچیپ (ASF) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از …
ادامه مطلب
یک نقص امنیتی حیاتی با شناسه CVE-2024-6386 و امتیاز CVSS: 9.9، در پلاگین چند زبانه WPML وردپرس فاش شده است که میتواند امکان اجرای کد دلخواه از راه دور را …
ادامه مطلب
دو آسیبپذیری امنیتی در سیستم ردیابی Traccar GPS منبع باز فاش شده است که میتوانند به طور بالقوه توسط مهاجمان احراز هویت نشده برای دستیابی به اجرای کد از راه …
ادامه مطلب محققان امنیت سایبری چندین نقص حیاتی را در ارائه خدمات وب آمازون (AWS) کشف کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند منجر به عواقب جدی شود. شرکت امنیتی Aqua در …
ادامه مطلب
مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرمافزار منبع باز OpenVPN فاش کرد که میتواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …
ادامه مطلب
یک آسیبپذیری جدید اجرای کد از راه دور (RCE) پیش از تأیید اعتبار روز صفر با شناسه CVE-2024-38856 و امتیاز CVSS 9.8 در سیستم برنامهریزی منابع سازمانی منبعباز Apache OFBiz …
ادامه مطلب ابزار جدید Specula که توسط شرکت امنیت سایبری TrustedSec منتشر شد، نشان داد مایکروسافت Outlook را میتوان برای اجرای کد از راه دور استفاده کرد. این چارچوب C2 با ایجاد …
ادامه مطلب