نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال
عوامل تهدید به طور فعال از آسیبپذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …
ادامه مطلبTag: vulnerability
حمله downgrade ویندوز، قادر به «unpatch» سیستمهای کاملاً به روز شده است
محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که میتوان از دو روز صفر در حملات downgrade برای “unpatch” سیستمهای ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …
ادامه مطلب
MacOS و Linux تحت تأثیر آسیبپذیری روز 0.0.0.0 مرورگرها
محققان امنیت سایبری یک “روز 0.0.0.0” جدید را کشف کردهاند که بر تمامی مرورگرهای اصلی وب تأثیر میگذارد و وبسایتهای مخرب میتوانند از آن برای نفوذ به شبکههای محلی استفاده …
ادامه مطلب
‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس
محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کردهاند که میتواند به منظور ارتقا یک آسیبپذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن …
ادامه مطلب کشف آسیبپذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)
یک آسیبپذیری جدید اجرای کد از راه دور (RCE) پیش از تأیید اعتبار روز صفر با شناسه CVE-2024-38856 و امتیاز CVSS 9.8 در سیستم برنامهریزی منابع سازمانی منبعباز Apache OFBiz …
ادامه مطلب
افزایش فعالیتها علیه آسیبپذیری Apache OFBiz (CVE-2024-32113)
مرکز SANS Internet Storm گزارشی منتشر کرد که نشان میدهد چگونه چارچوب Enterprise Resource Planning (ERP) منبعباز OFBiz در حال حاضر هدف انواع جدیدی از باتنت Mirai است. SANS از شبکه گستردهای از …
ادامه مطلب
سوء استفاده از نقص VMware ESXi توسط گروههای باجافزاری
آسیبپذیری VMware ESXi اخیراً وصله شده که بر VMware ESXi hypervisors تأثیر میگذارد، به طور فعال توسط گروههای باجافزار برای دستیابی به دسترسی ادمین و استقرار بدافزار رمزگذاری فایل مورد سوء …
ادامه مطلب اکسپلویت گسترده آسیبپذیریهای حیاتی در JumpServer
دو آسیبپذیری حیاتی خواندن و آپلود فایل با شناسههای CVE-2024-40628 و CVE-2024-40629 (امتیاز 10.0) در JumpServer یک ابزار privileged access management (PAM) که به طور گسترده مورد استفاده قرار میگیرد، …
ادامه مطلب Specula: تبدیل Outlook به C2 با یک تغییر رجیستری
ابزار جدید Specula که توسط شرکت امنیت سایبری TrustedSec منتشر شد، نشان داد مایکروسافت Outlook را میتوان برای اجرای کد از راه دور استفاده کرد. این چارچوب C2 با ایجاد …
ادامه مطلب آسیبپذیری VMware ESXi hypervisor در حملات باجافزاری اکسپلویت میشود
مایکروسافت هشدار داد که گروههای باجافزار به طور فعال از آسیبپذیری دور زدن احراز هویت VMware ESXi با شناسه CVE-2024-37085 و امتیاز 6.8، در حملات سوء استفاده میکنند. این نقص …
ادامه مطلب