SQL injection (SQLi) vulnerability – اتاق خبر امن‌پرداز

عامل تهدید مرتبط با چین که اخیراً با اکسپلویت گسترده از نقص امنیتی حیاتی در SAP NetWeaver مرتبط است، از سال ۲۰۲۳ به مجموعه‌ گسترده‌تری از حملات علیه سازمان‌های برزیل، …

ادامه مطلب

اخبار کوتاه

Zimbra به‌روزرسانی‌های امنیتی را برای آسیب‌پذیری‌های SQL Injection، XSS و SSRF منتشر کرد

۱۴۰۳-۱۱-۲۳۱۴۰۳-۱۱-۲۴

Zimbra به‌روزرسانی‌های نرم‌افزاری را برای رفع نقص‌های امنیتی حیاتی در نرم‌افزار Collaboration منتشر کرد که در صورت اکسپلویت موفقیت‌آمیز، می‌تواند تحت شرایط خاصی منجر به افشای اطلاعات شود. آسیب‌پذیری با …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی SQL (CVE-2024-45387) در Apache Traffic Control

۱۴۰۳-۱۰-۰۶۱۴۰۳-۱۰-۰۸

بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی حیاتی با شناسه CVE-2024-45387 و امتیاز 9.9 در Traffic Control ارسال کرده است که در صورت اکسپلویت موفقیت‌آمیز …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی (CVE-2024-42327) تزریق SQL در نرم‌افزار مانیتورینگ Zabbix

۱۴۰۳-۰۹-۰۹۱۴۰۳-۰۹-۱۰

ارائه‌دهنده نظارت بر اپلیکیشن و شبکه سازمانی منبع باز Zabbix به مشتریان در مورد آسیب‌پذیری حیاتی جدید هشدار داد که می‌تواند به مخاطره کامل سیستم منجر شود. آسیب‌پذیری تزریق SQL …

ادامه مطلب

اخبار کوتاه

QNAP روز صفرهای اکسپلویت شده (CVE-2024-50388 , CVE-2024-50387 ) در Pwn2Own را وصله کرد

۱۴۰۳-۰۸-۱۱۱۴۰۳-۰۸-۱۳

QNAP دو آسیب‌پذیری‌ روز صفر به شرح زیر را برطرف کرد که در جریان مسابقه Pwn2Own Ireland 2024 اکسپلویت شده است: آسیب‌پذیری تزریق فرمان سیستم عامل بر HBS 3 Hybrid Backup …

ادامه مطلب

برچسب: SQL injection (SQLi) vulnerability

سوءاستفاده از آسیب‌پذیری‌های SAP و SQL Server در حملات نفوذگران چینی در سراسر آسیا و برزیل

Zimbra به‌روزرسانی‌های امنیتی را برای آسیب‌پذیری‌های SQL Injection، XSS و SSRF منتشر کرد

آسیب‌پذیری حیاتی SQL (CVE-2024-45387) در Apache Traffic Control

آسیب‌پذیری حیاتی (CVE-2024-42327) تزریق SQL در نرم‌افزار مانیتورینگ Zabbix

QNAP روز صفرهای اکسپلویت شده (CVE-2024-50388 , CVE-2024-50387 ) در Pwn2Own را وصله کرد