vulnerability – برگه 22 – اتاق خبر امن‌پرداز

یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، می‌تواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …

ادامه مطلب

اخبار کوتاه

نقص امنیتی ( CVE-2024-8260) در OPA Styra هش‌های NTLM را در دسترس مهاجمان از راه دور قرار می‌دهد

۱۴۰۳-۰۸-۰۴۱۴۰۳-۰۸-۰۵

جزئیاتی در مورد یک نقص امنیتی وصله‌ شده در Styra’s Open Policy Agent (OPA) با شناسه CVE-2024-8260 (امتیاز CVSS: 6.1/7.3)، آشکار شده است که در صورت اکسپلویت موفقیت‌آمیز، می‌تواند منجر …

ادامه مطلب

اخبار کوتاه

هشدار CISA: آسیب‌پذیری (Microsoft SharePoint (CVE-2024-38094 را فورا وصله کنید

۱۴۰۳-۰۸-۰۲۱۴۰۳-۰۸-۰۵

CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیب‌پذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیب‌پذیری‌های شناخته شده (KEV) افزود …

ادامه مطلب

اخبار کوتاه

کد POC برای آسیب‌پذیری CVE-2024-43532 مایکروسافت ویندوز منتشر شد

۱۴۰۳-۰۸-۰۲۱۴۰۳-۰۸-۰۲

کد اکسپلویت POC برای آسیب‌پذیری با شناسه CVE-2024-43532 در Remote Registry client مایکروسافت که می‌تواند جهت کنترل دامنه ویندوز با کاهش امنیت فرآیند احراز هویت استفاده شود، به صورت عمومی در …

ادامه مطلب

اخبار کوتاه

نقص حیاتی (CVE-2024-9487) GitHub Enterprise Server وصله شد

۱۴۰۳-۰۷-۲۹۱۴۰۳-۰۷-۲۹

GitHub به‌روزرسانی‌های امنیتی را برای Enterprise Server (GHES) منتشر کرده است تا باگ‌های متعددی را برطرف کند، از جمله یک آسیب‌پذیری حیاتی با شناسه CVE–2024–9487 و امتیاز CVS 9.5 که …

ادامه مطلب

اخبار کوتاه

اکسپلویت روز صفر ویندوز (CVE-2024-38178) جهت انتشار بدافزار RokRAT

۱۴۰۳-۰۷-۲۸۱۴۰۳-۰۷-۳۰

گروه هکری کره شمالی موسوم به ScarCruft (با نام مستعار APT37″ یا “RedEyes)، از روز صفر اینترنت اکسپلورر برای انتشار بدافزار RokRAT و استخراج داده‌ها سوء استفاده می‌کند. عامل تهدید کره شمالی معروف …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی CVE-2024-37341 در Microsoft SQL Server

۱۴۰۳-۰۷-۲۶۱۴۰۳-۰۷-۲۸

یک آسیب‌پذیری بحرانی از نوع ارتقا سطح دسترسی با شناسه CVE-2024-37341 و امتیاز 9.8 در Microsoft SQL Server شناسایی شده است. دسترسی به شبکه اطلاعات،امکان تغییر و یا حذف داده …

ادامه مطلب

اخبار کوتاه

اکسپلویت از آسیب‌پذیری RCE بحرانی Veeam (CVE-2024-40711) جهت انتشار باج‌افزار Akira و Fog

۱۴۰۳-۰۷-۲۶۱۴۰۳-۰۷-۲۸

عوامل تهدید فعالانه در تلاش هستند تا آسیب‌پذیری حیاتی وصله‌ شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باج‌افزار Akira و Fog اکسپلویت …

ادامه مطلب

اخبار کوتاه

Jetpack آسیب‌پذیری حیاتی افشای اطلاعات موجود از سال 2016 را برطرف کرد

۱۴۰۳-۰۷-۲۶۱۴۰۳-۰۷-۲۸

توسعه‌دهندگان پلاگین وردپرس Jetpack به‌روزرسانی امنیتی مهمی را منتشر کرد تا یک آسیب‌پذیری را که امکان دسترسی به فرم‌های ارسال شده توسط سایر بازدیدکنندگان سایت را برای کاربر وارد شده …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری جدید GitLab (CVE-2024- 9164) می‌تواند منجر به اجرای دلخواه CI/CD Pipeline شود

۱۴۰۳-۰۷-۲۲۱۴۰۳-۰۷-۲۳

GitLab به‌روزرسانی‌های امنیتی را برای نسخه Community Edition (CE) و Enterprise Edition (EE) منتشر کرد تا هشت نقص امنیتی از جمله یک باگ حیاتی با شناسه CVE-2024- 9164 و امتیاز …

ادامه مطلب

برچسب: vulnerability

کشف نقص تزریق فرمان در Wi-Fi Alliance Test Suite (CVE-2024-41992 )

نقص امنیتی ( CVE-2024-8260) در OPA Styra هش‌های NTLM را در دسترس مهاجمان از راه دور قرار می‌دهد

هشدار CISA: آسیب‌پذیری (Microsoft SharePoint (CVE-2024-38094 را فورا وصله کنید

کد POC برای آسیب‌پذیری CVE-2024-43532 مایکروسافت ویندوز منتشر شد

نقص حیاتی (CVE-2024-9487) GitHub Enterprise Server وصله شد

اکسپلویت روز صفر ویندوز (CVE-2024-38178) جهت انتشار بدافزار RokRAT

آسیب‌پذیری حیاتی CVE-2024-37341 در Microsoft SQL Server

اکسپلویت از آسیب‌پذیری RCE بحرانی Veeam (CVE-2024-40711) جهت انتشار باج‌افزار Akira و Fog

Jetpack آسیب‌پذیری حیاتی افشای اطلاعات موجود از سال 2016 را برطرف کرد

آسیب‌پذیری جدید GitLab (CVE-2024- 9164) می‌تواند منجر به اجرای دلخواه CI/CD Pipeline شود