vulnerability – برگه 28 – اتاق خبر امن‌پرداز

مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرم‌افزار منبع باز OpenVPN فاش کرد که می‌تواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …

ادامه مطلب

اخبار کوتاه

انتشار کد اکسپلویت POC برای باگ Cisco SSM

۱۴۰۳-۰۵-۲۲۱۴۰۳-۰۵-۲۲

Cisco هشدار داد که کد اکسپلویت برای آسیب‌پذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه می‌دهد، رمز عبور کاربر را در سرورهای مجوز …

ادامه مطلب

اخبار کوتاه

نقص جدید AMD SinkClose به نصب بدافزار غیر قابل شناسایی کمک می‌کند

۱۴۰۳-۰۵-۲۰۱۴۰۳-۰۵-۲۰

AMD در مورد یک آسیب‌پذیری CPU با شدت بالا تحت عنوان SinkClose و با شناسه CVE-2023-31315 (امتیاز 7.5) هشدار داد که چندین نسل از پردازنده‌های EPYC، Ryzen و Threadripper آن را …

ادامه مطلب

اخبار کوتاه

اجرای کد دلخواه با آسیب‌پذیری حیاتی Kibana (CVE-2024-37287)

۱۴۰۳-۰۵-۲۰

به تازگی یک آسیب‌پذیری حیاتی با شناسه CVE-2024-37287 و امتیاز 9.9 در نرم‌افزار Kibana (ابزار محبوب مصورسازی و کاوش داده‌های منبع باز) شناسایی شده است که می‌تواند امکان اجرای کدهای …

ادامه مطلب

اخبار کوتاه

امکان دسترسی غیرمجاز به دستگاه‌های اتوماسیون Rockwell با نقص بحرانی CVE-2024-6242

۱۴۰۳-۰۵-۲۰

آسیب‌پذیری عبور از راهکارهای امنیتی با شناسه CVE-2024-6242 و امتیاز 8.4 در دستگاه‌های Rockwell Automation ControlLogix ،1756 می‌تواند برای جرای دستورات برنامه‌نویسی و پیکربندی پروتکل صنعتی رایج (CIP) مورد سوء استفاده …

ادامه مطلب

اخبار کوتاه

نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال

۱۴۰۳-۰۵-۲۰

عوامل تهدید به طور فعال از آسیب‌پذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …

ادامه مطلب

اخبار کوتاه

حمله downgrade ویندوز، قادر به «unpatch» سیستم‌های کاملاً به‌ روز شده است

۱۴۰۳-۰۵-۲۰

محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که می‌توان از دو روز صفر در حملات downgrade برای “unpatch” سیستم‌های ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …

ادامه مطلب

اخبار کوتاه

MacOS و Linux تحت تأثیر آسیب‌پذیری روز 0.0.0.0 مرورگرها

۱۴۰۳-۰۵-۱۹۱۴۰۳-۰۵-۱۹

محققان امنیت سایبری یک “روز 0.0.0.0” جدید را کشف کرده‌اند که بر تمامی مرورگرهای اصلی وب تأثیر می‌گذارد و وب‌سایت‌های مخرب می‌توانند از آن برای نفوذ به شبکه‌های محلی استفاده …

ادامه مطلب

اخبار کوتاه

‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس

۱۴۰۳-۰۵-۱۶۱۴۰۳-۰۵-۱۹

محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کرده‌اند که می‌تواند به منظور ارتقا یک آسیب‌پذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن …

ادامه مطلب

اخبار کوتاه

کشف آسیب‌پذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)

۱۴۰۳-۰۵-۱۶۱۴۰۳-۰۵-۱۶

یک آسیب‌پذیری جدید اجرای کد از راه دور (RCE) پیش از تأیید اعتبار روز صفر با شناسه CVE-2024-38856 و امتیاز CVSS 9.8 در سیستم برنامه‌ریزی منابع سازمانی منبع‌باز Apache OFBiz …

ادامه مطلب

برچسب: vulnerability

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

انتشار کد اکسپلویت POC برای باگ Cisco SSM

نقص جدید AMD SinkClose به نصب بدافزار غیر قابل شناسایی کمک می‌کند

اجرای کد دلخواه با آسیب‌پذیری حیاتی Kibana (CVE-2024-37287)

امکان دسترسی غیرمجاز به دستگاه‌های اتوماسیون Rockwell با نقص بحرانی CVE-2024-6242

نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال

حمله downgrade ویندوز، قادر به «unpatch» سیستم‌های کاملاً به‌ روز شده است

MacOS و Linux تحت تأثیر آسیب‌پذیری روز 0.0.0.0 مرورگرها

‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس

کشف آسیب‌پذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)