شناسایی بیش از دو جین نقص در نقاط دسترسی وایفای صنعتی Advantech
نزدیک به دو جین آسیبپذیری امنیتی در دستگاههای نقطه دسترسی بیسیم صنعتی Advantech EKI فاش شده که خطرات قابلتوجهی را به همراه دارند و امکان اجرای کد از راه دور …
ادامه مطلبTag: vulnerability
سواستفاده از آسیبپذیری فایروالهای Zyxel (CVE-2024-11667) جهت استقرار باج افزار Helldown
CERT آلمان (CERT-Bund) و Zyxel به دنبال موجی از حملات که از آسیبپذیری مهم دستگاههای شبکه و فایروالهای Zyxel برای استقرار باجافزار Helldown استفاده میکنند، توصیههای فوری درباره جزئیات این …
ادامه مطلب
QNAP آسیبپذیریهای حیاتی در NAS، نرمافزار روتر را برطرف کرد
QNAP به تازگی چند بولتن امنیتی منتشر و آسیبپذیریهای متعدد از جمله سه نقص مهم زیر را برطرف کرده است که کاربران باید در اسرع وقت بهروزرسانی کنند. ✅ دو آسیبپذیری …
ادامه مطلب
CVE-2024-11477: آسیبپذیری اجرای کد از راه دور در 7Zip
یک آسیبپذیری در نرمافزار آرشیو فایل منبعباز 7Zip با شناسه CVE-2024-11477 به مهاجمان راه دور اجازه میدهد تا کد دلخواه را روی نسخههای آسیبپذیر 7Zip اجرا کنند. اگرچه تعامل کاربر برای بهرهبرداری …
ادامه مطلب
بهرهبرداری فعال از آسیبپذیری ProjectSend (CVE-2024-11680) برای ارائه دربپشتی
عوامل تهدید نقص امنیتی حیاتی دور زدن احراز هویت با شناسه CVE-2024-11680 و امتیاز 9.8 در برنامه اشتراکگذاری فایل منبعباز ProjectSend را جهت آپلود وبشِلها و دسترسی از راه دور به …
ادامه مطلب
آسیبپذیریهای روز صفر فایرفاکس و ویندوز تحت اکسپلویت هکرهای روسی RomCom
عامل تهدید همسو با روسیه RomCom که با نامهای Storm-0978، Tropical Scorpius، UAC-0180، UNC2596 و Void Rabisu نیز شناخته میشود، به اکسپلویت روز صفر از دو نقص امنیتی در موزیلا …
ادامه مطلب
هکرها از نقص حیاتی CVE-2023-28461 در محصولات Array Networks SSL VPN سوء استفاده میکنند
CISA در پی دریافت شواهدی مبنی بر اکسپلویت فعال از آسیبپذیری اجرای کد از راه دور با شناسه CVE-2023-28461 و امتیاز 9.8 در محصولات SSL VPN Array Networks AG و …
ادامه مطلب
نقصهای حیاتی پلاگین ضد هرزنامه CleanTalk وردپرس، بیش از 200.000 سایت را در معرض حملات از راه دور قرار میدهد
دو نقص امنیتی حیاتی با شناسههای CVE-2024-10542 و CVE-2024-10781 و با امتیاز CVSS 9.8 در پلاگین ضد هرزنامه و فایروال وردپرس CleanTalk، میتواند به نفوذگر غیر مجاز اجازه دهد تا پلاگینهای مخرب را …
ادامه مطلب
حمله جدید NachoVPN و به کارگیری سرورهای VPN آلوده برای نصب به روزرسانیهای مخرب
مجموعهای از آسیبپذیریها تحت عنوان «NachoVPN»، به سرورهای VPN مخرب اجازه میدهد زمانی که کلاینتهای Palo Alto و SonicWall SSL-VPN وصلهنشده به آنها متصل میشوند، بهروزرسانیهای مخرب نصب کنند. محققان …
ادامه مطلب
شناسایی گونه جدیدی از باجافزار Mimic موسوم به «Elpaco»
کسپرسکی به تازگی با گونه جدیدی از باجافزار Mimic تحت عنوان «Elpaco» با ویژگیهای سفارشیسازی جالب مواجه شده است. بر اساس گزارش کسپرسکی نفوذگران پس از حمله brute force موفق توانستند از …
ادامه مطلب