یافتن آسیبپذیری (CVE-2024-9143) با ابزار هوش مصنوعی OSS-Fuzz
گوگل اعلام کرد که ابزار فازی مبتنی بر هوش مصنوعی به نام OSS-Fuzz، برای کمک به شناسایی 26 آسیبپذیری در مخازن کد منبعباز مختلف از جمله یک نقص با شدت …
ادامه مطلبTag: vulnerability
هشدار: VMware vCenter و Kemp LoadMaster تحت اکسپلویت فعال هستند
آسیبپذیری حیاتی وصلهشدهای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار میدهد، تحت بهرهبرداری فعال است. آژانس امنیت سایبری و امنیت زیرساخت CISA، نقص امنیتی با شناسه …
ادامه مطلب وصله فوری دو روز صفر (CVE-2024-44308, CVE-2024-44309) مورد استفاده در حملات به مکهای مبتنی بر اینتل
اپل بهروزرسانیهای امنیتی فوری را برای رفع دو آسیبپذیری روز صفر که در حملات به سیستمهای مک مبتنی بر اینتل: iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری، تحت اکسپلویت فعال …
ادامه مطلب
اوراکل در مورد اکسپلویت نقص افشای فایل Agile PLM (CVE-2024-21287) در حملات، هشدار داد
اوراکل هشدار داد که نقص امنیتی با شدت بالا که بر چارچوب Agile Product Lifecycle Management (PLM) تأثیر میگذارد، تحت اکسپلویت قرار گرفته است. اوراکل یک نقص افشای اطلاعات حساس بدون احراز …
ادامه مطلب
آسیبپذیری حیاتی پلاگین وردپرس (CVE-2024-10924) بیش از 4 میلیون سایت را در معرض خطر قرار میدهد
یک آسیبپذیری حیاتی عبور از احراز هویت در پلاگین Really Simple Security (Really Simple SSL سابق) وردپرس فاش شده است که در صورت اکسپلویت موفقیتآمیز، امکان کنترل مدیریتی کامل از …
ادامه مطلب نقصهای امنیتی در ابزارهای محبوب ML، امکان هایجک سرور و ارتقا دسترسی را فراهم میکنند
محققان امنیت سایبری نزدیک به دوجین نقص امنیتی را در 15 پروژه منبع باز مرتبط با یادگیری ماشین (ML) کشف کردهاند. شرکت امنیت زنجیره تامین نرم افزار JFrog در تحلیلی …
ادامه مطلب سواستفاده از اکسل برای انتشار بدافزار Remcos RAT
محققان آزمایشگاه FortiGuard Fortinet یک کمپین فیشینگ کشف کردهاند که نوع جدیدی از بدافزار بدون فایل موسوم به Remcos RAT را با ایمیل فیشینگ حاوی اکسل مخرب توزیع میکند. به تازگی …
ادامه مطلب
نقصهای جدید در (CVE-2024-8068 و CVE-2024-8069) Citrix Virtual Apps، حملات RCE را از طریق پیکربندی نادرست MSMQ فعال میکند
نقص امنیتی ارتقا دسترسی برای دستیابی به اکانت NetworkService با شناسه CVE-2024-8068 (امتیاز CVSS: 5.1) و اجرای کد از راه دور محدود با دسترسی به اکانت NetworkService با شناسه CVE-2024-8069 …
ادامه مطلب هشدار HPE در مورد آسیبپذیریهای حیاتی RCE (CVE-2024-42509، CVE-2024-47460) در نقاط دسترسی Aruba Networking
شرکت Hewlett Packard (HPE) بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای متعدد از جمله دو باگ حیاتی منتشر کرده است که بر محصولات نقطه دسترسی شبکه Aruba تأثیر میگذارند و میتوانند منجر …
ادامه مطلب Synology: آسیبپذیری Zero–Click حیاتی CVE-2024-10443 را فورا وصله کنید
Synology سازنده تایوانی دستگاههای ذخیرهسازی متصل به شبکه (NAS)، یک آسیبپذیری حیاتی را برطرف کرد که بر DiskStation و BeePhotos تأثیر میگذارد و میتواند منجر به اجرای کد از راه …
ادامه مطلب