مایکروسافت هشدار داد که گروههای باجافزار به طور فعال از آسیبپذیری دور زدن احراز هویت VMware ESXi با شناسه CVE-2024-37085 و امتیاز 6.8، در حملات سوء استفاده میکنند. این نقص …
ادامه مطلب
Progress Software از کاربران خواست تا نمونههای Telerik Report Server خود را به دنبال کشف نقص امنیتی مهمی با شناسه CVE-2024-6327 (امتیاز CVSS: 9.9) که میتواند منجر به اجرای کد …
ادامه مطلب
محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور …
ادامه مطلب
آسیبپذیری حیاتی اخیراً کشف شده در Microsoft Outlook با شناسه CVE-2024-30103 و امتیاز 8.8، امکان اجرای کد از راه دور (RCE) و کنترل کامل سیستمهای آسیب دیده را به طور …
ادامه مطلب
به تازگی یک آسیبپذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخههای آسیب …
ادامه مطلب
اخیرا یک آسیبپذیری از نوع نوشتن خارج از محدوده با شدت بالا با شناسه CVE-2024-2961 و امتیاز CVSS 8.8، در تابع ()iconv کتابخانه GNU C نسخه 2.39 و پایین تر شناسایی شده …
ادامه مطلب
ConnectWise اخیرا به روزرسانیهای نرمافزاری را برای رفع دو نقص امنیتی در دسکتاپ راه دور (Remote Desktop) و نرمافزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که میتواند …
ادامه مطلب