شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد …
ادامه مطلب
عامل تهدید چینی با نام Chaya_004 در حال سوءاستفاده از آسیبپذیری اجرای کد از راه دور (RCE) اخیراً افشا شده در SAP NetWeaver مشاهده شده است. Forescout Vedere Labs، در …
ادامه مطلب
دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب
CISA، بدافزار جدیدی به نام RESURGE را بررسی کرده که به عنوان بخشی از فعالیتهای بهرهبرداری با هدف قرار دادن آسیبپذیری وصله شده با شناسه CVE-205-0282 و امتیاز 9.0 در …
ادامه مطلب
شرکت Elastic به روزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-25015 (امتیاز 9.9) در نرمافزار Kibana منتشر کرد که بر Elasticsearch تأثیر میگذارد و میتواند منجر به اجرای …
ادامه مطلب
آسیبپذیریهای متعددی در QNAP NAS شناسایی شده است که نفوذگر از راه دور میتواند برخی از آنها را برای راهاندازی دور زدن محدودیتهای امنیتی، شرایط منع سرویس، اجرای کد از …
ادامه مطلب دو نقص امنیتی حیاتی با شناسههای CVE-2024-10542 و CVE-2024-10781 و با امتیاز CVSS 9.8 در پلاگین ضد هرزنامه و فایروال وردپرس CleanTalk، میتواند به نفوذگر غیر مجاز اجازه دهد تا پلاگینهای مخرب را …
ادامه مطلب
نقص امنیتی ارتقا دسترسی برای دستیابی به اکانت NetworkService با شناسه CVE-2024-8068 (امتیاز CVSS: 5.1) و اجرای کد از راه دور محدود با دسترسی به اکانت NetworkService با شناسه CVE-2024-8069 …
ادامه مطلب آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکههای شرکتی اکسپلویت شد. نقص RCE مذکور با …
ادامه مطلب
یک نقص امنیتی مهم در Apache Avro Java Software Development Kit (SDK) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند امکان اجرای کد دلخواه را در نسخههای آسیبپذیر فراهم سازد. این نقص …
ادامه مطلب