نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حملهای سایبری بر روی سیستمهای دانشگاهی در تایوان مستقر کردهاند. بر اساس گزارش تیم شکارچی تهدید Symantec، …
ادامه مطلب
محققان امنیت سایبری یک نقص امنیتی مهم در پلاگین محبوب وردپرس به نام LiteSpeed Cache فاش کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا با اخذ دسترسی ادمین، میلیونها وبسایت را …
ادامه مطلب
محققان امنیت سایبری یک نقص امنیتی را فاش کردهاند که بر سرویسهای Microsoft Azure Kubernetes تأثیر میگذارد و در صورت اکسپلویت موفقیتآمیز، امکان ارتقا سطح دسترسی و اخذ دسترسی به اعتبار …
ادامه مطلب
SolarWinds اخیرا هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرمافزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) میتواند مورد سوء استفاده …
ادامه مطلب
مایکروسافت اخیرا به کاربران هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور TCP/IP (RCE) را وصله کنند چرا که بر تمام سیستمهای ویندوزی که از IPv6 استفاده میکنند …
ادامه مطلب Ivanti بهروزرسانیهای امنیتی را برای یک نقص مهم با شناسه CVE-2024-7593 و امتیاز 9.8 در Virtual Traffic Manager (vTM) ارائه کرده است که میتواند جهت دور زدن احراز هویت و ایجاد اکانتهای ادمین …
ادامه مطلب
SAP، پکیج وصله امنیتی ماه آگوست 2024 را منتشر کرده است که 17 آسیبپذیری از جمله یک نقص حیاتی دور زدن احراز هویت را برطرف میکند. 🔴 آسیبپذیری با شناسه CVE-2024-41730 …
ادامه مطلب
شرکت مایکروسافت در روز سهشنبه ۱۳ آگوست ۲۰۲۴ ( ۲۳ مرداد ماه ۱۴۰۳) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۸۹ نقص، از جمله شش …
ادامه مطلب
بیش از 10 نقص امنیتی در ابزار انتقال داده Quick Share گوگل برای اندروید و ویندوز کشف شده است که میتواند جهت راهاندازی زنجیره اجرای کد از راه دور (RCE) …
ادامه مطلب
اخیرا چند آسیبپذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیبپذیریها، نفوذگران میتوانند به اجرای کد دلخواه …
ادامه مطلب