QNAP دو آسیبپذیری روز صفر به شرح زیر را برطرف کرد که در جریان مسابقه Pwn2Own Ireland 2024 اکسپلویت شده است: آسیبپذیری تزریق فرمان سیستم عامل بر HBS 3 Hybrid Backup …
ادامه مطلب
بیش از ۶ سال پس از آشکار شدن آسیبپذیری Spectre که بر پردازندههای CPU مدرن تأثیر میگذارد، تحقیقات محققان ETH Zürich بر Indirect Branch Predictor Barrier (IBPB) بر روی تراشههای …
ادامه مطلب
یک تکنیک حمله جدید میتواند برای دور زدن اجرای امضای درایور مایکروسافت (DSE) در سیستم های ویندوز کاملاً وصله شده استفاده شود که منجر به حملات دانگرید سیستم عامل (OS) …
ادامه مطلب
آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیبپذیری که خطرات قابل توجهی برای سازمانها ایجاد میکنند، توصیههای فوری صادر کرد که هر دو آسیبپذیری بر ضرورت اقدام فوری …
ادامه مطلب
Fortinet جزئیات نقص امنیتی حیاتی را که FortiManager را تحت تأثیر قرار میدهد، تأیید کرد که تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2024-47575 (امتیاز CVSS: 9.8) …
ادامه مطلب Cisco بهروزرسانیهایی را برای رفع یک نقص امنیتی فعالانه با شناسه CVE-2024-20481 (امتیاز CVSS: 5.8) در Adaptive Security Appliance (ASA) منتشر کرده است که میتواند منجر به وضعیت منع سرویس …
ادامه مطلب
یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …
ادامه مطلب
جزئیاتی در مورد یک نقص امنیتی وصله شده در Styra’s Open Policy Agent (OPA) با شناسه CVE-2024-8260 (امتیاز CVSS: 6.1/7.3)، آشکار شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر …
ادامه مطلب
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیبپذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیبپذیریهای شناخته شده (KEV) افزود …
ادامه مطلب کد اکسپلویت POC برای آسیبپذیری با شناسه CVE-2024-43532 در Remote Registry client مایکروسافت که میتواند جهت کنترل دامنه ویندوز با کاهش امنیت فرآیند احراز هویت استفاده شود، به صورت عمومی در …
ادامه مطلب