ASUS، آسیبپذیریهای RCE حیاتی در DriverHub را وصله کرد
ASUS بهروزرسانیهایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار میدهند، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند به مهاجم اجازه دهند از نرمافزار …
ادامه مطلببرچسب: Remote Code Execution Vulnerability
سوءاستفاده نفوذگران چینی از آسیبپذیری روز صفر SAP برای استقرار SuperShell مبتنی بر Golang
عامل تهدید چینی با نام Chaya_004 در حال سوءاستفاده از آسیبپذیری اجرای کد از راه دور (RCE) اخیراً افشا شده در SAP NetWeaver مشاهده شده است. Forescout Vedere Labs، در …
ادامه مطلب
گوگل آسیبپذیری تحت اکسپلویت (CVE-2025-27363) سیستم اندروید را برطرف کرد
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای اندروید با رفع ۴۶ نقص امنیتی منتشر کرده است، از جمله آسیبپذیری اجرای کد FreeType2 با قابلیت کلیک صفر با شناسه CVE-2025-27363 (امتیاز CVSS: ۸.۱) …
ادامه مطلب آسیبپذیری RCE حیاتی (CVE-2025-24813) در Apache Tomcat، هدف حملات سایبری قرار گرفت
نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب
PHP Voyager در برابر آسیبپذیری RCE با یک کلیک آسیبپذیر است
سه نقص امنیتی در پکیج منبع باز PHP Voyager برای مدیریت اپلیکیشنهای Laravel فاش شده است که میتواند توسط نفوذگران برای دستیابی به اجرای کد از راه دور با یک …
ادامه مطلب
آسیبپذیری Cacti (CVE-2025-22604)، اجرای کد از راه دور را فعال میکند
یک نقص امنیتی مهم با شناسه CVE-2025-22604 و امتیاز CVSS 9.1، در چارچوب نظارت و مدیریت خطا شبکه منبعباز Cacti فاش شده است که میتواند به مهاجم احراز هویت شده …
ادامه مطلب
باتنت جدید Mirai در حال سوء استفاده از آسیبپذیریهای NVRها و روترهای TP-Link
باتنت جدید مبتنی بر Mirai، به طور فعال از یک آسیبپذیری اجرای کد از راه دور (RCE) بدون cve استفاده میکند و به نظر میرسد در DigiEver DS-2105 Pro NVR …
ادامه مطلب
آسیبپذیری حیاتی LDAP ویندوز (CVE-2024-49112)، شبکهها را در معرض خطر تصاحب از راه دور قرار میدهد!
مایکروسافت به عنوان بخشی از اصلاحیههای امنیتی ماه دسامبر، جزئیات یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) با شناسه CVE-2024-49112 و امتیاز CVSS 9.8، را فاش کرد که …
ادامه مطلب CVE-2024-11477: آسیبپذیری اجرای کد از راه دور در 7Zip
یک آسیبپذیری در نرمافزار آرشیو فایل منبعباز 7Zip با شناسه CVE-2024-11477 به مهاجمان راه دور اجازه میدهد تا کد دلخواه را روی نسخههای آسیبپذیر 7Zip اجرا کنند. اگرچه تعامل کاربر برای بهرهبرداری …
ادامه مطلب