اصلاحیههای امنیتی مایکروسافت – آگوست 2024
شرکت مایکروسافت در روز سهشنبه ۱۳ آگوست ۲۰۲۴ ( ۲۳ مرداد ماه ۱۴۰۳) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۸۹ نقص، از جمله شش …
ادامه مطلبTag: vulnerability
کشف 10 نقص امنیتی در ابزار انتقال فایل Quick Share گوگل
بیش از 10 نقص امنیتی در ابزار انتقال داده Quick Share گوگل برای اندروید و ویندوز کشف شده است که میتواند جهت راهاندازی زنجیره اجرای کد از راه دور (RCE) …
ادامه مطلب
امکان اجرای کد دلخواه با آسیبپذیریهای متعدد در گوگل کروم
اخیرا چند آسیبپذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیبپذیریها، نفوذگران میتوانند به اجرای کد دلخواه …
ادامه مطلب
نقصهای امنیتی OpenVPN منجر به RCE و LPE بالقوه میشود
مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرمافزار منبع باز OpenVPN فاش کرد که میتواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …
ادامه مطلب
انتشار کد اکسپلویت POC برای باگ Cisco SSM
Cisco هشدار داد که کد اکسپلویت برای آسیبپذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه میدهد، رمز عبور کاربر را در سرورهای مجوز …
ادامه مطلب
نقص جدید AMD SinkClose به نصب بدافزار غیر قابل شناسایی کمک میکند
AMD در مورد یک آسیبپذیری CPU با شدت بالا تحت عنوان SinkClose و با شناسه CVE-2023-31315 (امتیاز 7.5) هشدار داد که چندین نسل از پردازندههای EPYC، Ryzen و Threadripper آن را …
ادامه مطلب
اجرای کد دلخواه با آسیبپذیری حیاتی Kibana (CVE-2024-37287)
به تازگی یک آسیبپذیری حیاتی با شناسه CVE-2024-37287 و امتیاز 9.9 در نرمافزار Kibana (ابزار محبوب مصورسازی و کاوش دادههای منبع باز) شناسایی شده است که میتواند امکان اجرای کدهای …
ادامه مطلب
امکان دسترسی غیرمجاز به دستگاههای اتوماسیون Rockwell با نقص بحرانی CVE-2024-6242
آسیبپذیری عبور از راهکارهای امنیتی با شناسه CVE-2024-6242 و امتیاز 8.4 در دستگاههای Rockwell Automation ControlLogix ،1756 میتواند برای جرای دستورات برنامهنویسی و پیکربندی پروتکل صنعتی رایج (CIP) مورد سوء استفاده …
ادامه مطلب نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال
عوامل تهدید به طور فعال از آسیبپذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …
ادامه مطلب
حمله downgrade ویندوز، قادر به «unpatch» سیستمهای کاملاً به روز شده است
محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که میتوان از دو روز صفر در حملات downgrade برای “unpatch” سیستمهای ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …
ادامه مطلب