عوامل تهدید تلاش میکنند از آسیبپذیری حیاتی اخیرا فاش شده با شناسه CVE-2024-53677 و امتیاز CVSS 9.5 سوء استفاده کنند که بر Apache Struts تأثیر میگذارد و میتواند راه را …
ادامه مطلب
مایکروسافت به عنوان بخشی از اصلاحیههای امنیتی ماه دسامبر، جزئیات یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) با شناسه CVE-2024-49112 و امتیاز CVSS 9.8، را فاش کرد که …
ادامه مطلب
محققان امنیت سایبری هشدار دادند که هزاران سرور میزبان تولکیت نظارت و هشدار Prometheus در معرض خطر نشت اطلاعات و حملات منع سرویس (DoS) و همچنین اجرای کد از راه …
ادامه مطلب
محققان امنیت سایبری یک آسیبپذیری امنیتی «حیاتی» را در پیادهسازی احراز هویت چند عاملی (MFA) مایکروسافت Azure علامتگذاری کردهاند که به مهاجم اجازه میدهد بهطور پیش پا افتاده راهکارهای حفاظتی …
ادامه مطلب
هکرها به طور فعال از آسیبپذیری روز صفر با شناسه CVE-2024-50623 و امتیاز 8.8 در نرمافزار انتقال فایل مدیریتشده Cleo برای نفوذ به شبکههای شرکتی و انجام حملات سرقت دادهها …
ادامه مطلب ivanti به کاربران در مورد آسیبپذیری دور زدن احراز هویت با حداکثر شدت در راهحل Cloud Services Appliance (CSA) هشدار داد. نقص امنیتی با شناسه CVE-2024-11639 و امتیاز CVSS : …
ادامه مطلب
آسیبپذیریهای متعددی در QNAP NAS شناسایی شده است که نفوذگر از راه دور میتواند برخی از آنها را برای راهاندازی دور زدن محدودیتهای امنیتی، شرایط منع سرویس، اجرای کد از …
ادامه مطلب محققان امنیت سایبری کد اکسپلویت PoC منتشر کردهاند که نقص امنیتی حیاتی وصله شده با شناسه CVE-2024-41713 (امتیاز CVSS: 9.8) را که بر Mitel MiCollab تأثیر میگذارد با یک فایل …
ادامه مطلب یک آسیبپذیری روز صفر جدید کشف شده است که به نفوذگران اجازه میدهد تا با فریب هدف برای مشاهده فایلی مخرب در Windows Explorer، اعتبار NTLM را به دست آورند. …
ادامه مطلب
محققان امنیت سایبری چندین نقص امنیتی را فاش کردهاند که بر ابزارها و چارچوبهای یادگیری ماشین منبع باز (ML) مانند MLflow، H2O، PyTorch و MLeap تأثیر میگذارد و میتواند راه …
ادامه مطلب