نقص امنیتی ارتقا دسترسی برای دستیابی به اکانت NetworkService با شناسه CVE-2024-8068 (امتیاز CVSS: 5.1) و اجرای کد از راه دور محدود با دسترسی به اکانت NetworkService با شناسه CVE-2024-8069 …
ادامه مطلب
شرکت Hewlett Packard (HPE) بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای متعدد از جمله دو باگ حیاتی منتشر کرده است که بر محصولات نقطه دسترسی شبکه Aruba تأثیر میگذارند و میتوانند منجر …
ادامه مطلب Synology سازنده تایوانی دستگاههای ذخیرهسازی متصل به شبکه (NAS)، یک آسیبپذیری حیاتی را برطرف کرد که بر DiskStation و BeePhotos تأثیر میگذارد و میتواند منجر به اجرای کد از راه …
ادامه مطلب
گوگل اعلام کرد که با استفاده از چارچوب کمکی مدل زبان بزرگ (LLM) به نام Big Sleep (پروژه Naptime سابق)، یک آسیبپذیری روز صفر را در موتور پایگاه داده SQLite به …
ادامه مطلب آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکههای شرکتی اکسپلویت شد. نقص RCE مذکور با …
ادامه مطلب
چندین آسیبپذیری امنیتی در مدلهای مختلف هوش مصنوعی منبع باز (AI) و یادگیری ماشین (ML) فاش شدهاند که برخی از آنها میتوانند منجر به اجرای کد از راه دور و …
ادامه مطلب
QNAP دو آسیبپذیری روز صفر به شرح زیر را برطرف کرد که در جریان مسابقه Pwn2Own Ireland 2024 اکسپلویت شده است: آسیبپذیری تزریق فرمان سیستم عامل بر HBS 3 Hybrid Backup …
ادامه مطلب بیش از ۶ سال پس از آشکار شدن آسیبپذیری Spectre که بر پردازندههای CPU مدرن تأثیر میگذارد، تحقیقات محققان ETH Zürich بر Indirect Branch Predictor Barrier (IBPB) بر روی تراشههای …
ادامه مطلب
یک تکنیک حمله جدید میتواند برای دور زدن اجرای امضای درایور مایکروسافت (DSE) در سیستم های ویندوز کاملاً وصله شده استفاده شود که منجر به حملات دانگرید سیستم عامل (OS) …
ادامه مطلب آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیبپذیری که خطرات قابل توجهی برای سازمانها ایجاد میکنند، توصیههای فوری صادر کرد که هر دو آسیبپذیری بر ضرورت اقدام فوری …
ادامه مطلب