vulnerability – برگه 35 – اتاق خبر امن‌پرداز

محققان امنیت سایبری یک نقص امنیتی را فاش کرده‌اند که بر سرویس‌های Microsoft Azure Kubernetes تأثیر می‌گذارد و در صورت اکسپلویت موفقیت‌آمیز، امکان ارتقا سطح دسترسی و اخذ دسترسی به اعتبار …

ادامه مطلب

اخبار کوتاه

SolarWinds نقص حیاتی RCE ( CVE-2024-28986) در Web Help Desk را وصله کرد

2024-08-192024-08-26

SolarWinds اخیرا هشدار داد که آسیب‌پذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرم‌افزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) می‌تواند مورد سوء استفاده …

ادامه مطلب

تهدیدها

CVE-2024-38063: آسیب‌پذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز

2024-08-172024-09-23

مایکروسافت اخیرا به کاربران هشدار داد که آسیب‌پذیری حیاتی اجرای کد از راه دور TCP/IP (RCE) را وصله کنند چرا که بر تمام سیستم‌های ویندوزی که از IPv6 استفاده می‌کنند …

ادامه مطلب

اخبار کوتاه

Ivanti درباره نقص حیاتی دور زدن احراز هویت vTM هشدار داد

2024-08-162024-08-16

Ivanti به‌روزرسانی‌های امنیتی را برای یک نقص مهم با شناسه CVE-2024-7593 و امتیاز 9.8 در Virtual Traffic Manager (vTM) ارائه کرده است که می‌تواند جهت دور زدن احراز هویت و ایجاد اکانت‌های ادمین …

ادامه مطلب

اخبار کوتاه

نقص مهم SAP امکان عبور از احراز هویت را برای مهاجمان راه دور فراهم می‌سازد

2024-08-152024-08-16

SAP، پکیج وصله امنیتی ماه آگوست 2024 را منتشر کرده است که 17 آسیب‌پذیری از جمله یک نقص حیاتی دور زدن احراز هویت را برطرف می‌کند. ? آسیب‌پذیری با شناسه CVE-2024-41730 …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

اصلاحیه‌های امنیتی مایکروسافت – آگوست 2024

2024-08-142024-09-11

شرکت مایکروسافت در روز سه‌شنبه ۱۳ آگوست ۲۰۲۴ ( ۲۳ مرداد ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای ۸۹ نقص، از جمله شش …

ادامه مطلب

اخبار کوتاه

کشف 10 نقص امنیتی در ابزار انتقال فایل Quick Share گوگل

2024-08-132024-08-13

بیش از 10 نقص امنیتی در ابزار انتقال داده Quick Share گوگل برای اندروید و ویندوز کشف شده است که می‌تواند جهت راه‌اندازی زنجیره اجرای کد از راه دور (RCE) …

ادامه مطلب

اخبار کوتاه

امکان اجرای کد دلخواه با آسیب‌پذیری‌های متعدد در گوگل کروم

2024-08-132024-08-13

اخیرا چند آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیب‌پذیری‌ها، نفوذگران می‌توانند به اجرای کد دلخواه …

ادامه مطلب

اخبار کوتاه

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

2024-08-12

مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرم‌افزار منبع باز OpenVPN فاش کرد که می‌تواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …

ادامه مطلب

اخبار کوتاه

انتشار کد اکسپلویت POC برای باگ Cisco SSM

2024-08-122024-08-12

Cisco هشدار داد که کد اکسپلویت برای آسیب‌پذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه می‌دهد، رمز عبور کاربر را در سرورهای مجوز …

ادامه مطلب

Tag: vulnerability

کشف حمله TLS Bootstrap به Azure Kubernetes Cluster

SolarWinds نقص حیاتی RCE ( CVE-2024-28986) در Web Help Desk را وصله کرد

CVE-2024-38063: آسیب‌پذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز

Ivanti درباره نقص حیاتی دور زدن احراز هویت vTM هشدار داد

نقص مهم SAP امکان عبور از احراز هویت را برای مهاجمان راه دور فراهم می‌سازد

اصلاحیه‌های امنیتی مایکروسافت – آگوست 2024

امکان اجرای کد دلخواه با آسیب‌پذیری‌های متعدد در گوگل کروم

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

انتشار کد اکسپلویت POC برای باگ Cisco SSM