Specula: تبدیل Outlook به C2 با یک تغییر رجیستری
ابزار جدید Specula که توسط شرکت امنیت سایبری TrustedSec منتشر شد، نشان داد مایکروسافت Outlook را میتوان برای اجرای کد از راه دور استفاده کرد. این چارچوب C2 با ایجاد …
ادامه مطلبTag: vulnerability
آسیبپذیری VMware ESXi hypervisor در حملات باجافزاری اکسپلویت میشود
مایکروسافت هشدار داد که گروههای باجافزار به طور فعال از آسیبپذیری دور زدن احراز هویت VMware ESXi با شناسه CVE-2024-37085 و امتیاز 6.8، در حملات سوء استفاده میکنند. این نقص …
ادامه مطلب
نقص مهم Telerik Report Server خطر اجرای کد از راه دور را به همراه دارد
Progress Software از کاربران خواست تا نمونههای Telerik Report Server خود را به دنبال کشف نقص امنیتی مهمی با شناسه CVE-2024-6327 (امتیاز CVSS: 9.9) که میتواند منجر به اجرای کد …
ادامه مطلب
افشای آسیبپذیری ConfusedFunction در Google Cloud Platform
محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور …
ادامه مطلب
آسیبپذیری zero-click بحرانی در Microsoft Outlook
آسیبپذیری حیاتی اخیراً کشف شده در Microsoft Outlook با شناسه CVE-2024-30103 و امتیاز 8.8، امکان اجرای کد از راه دور (RCE) و کنترل کامل سیستمهای آسیب دیده را به طور …
ادامه مطلب
CVE-2024-30080: نفوذگران کنترل سیستم را با آسیبپذیری MSMQ به دست میآورند!
به تازگی یک آسیبپذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخههای آسیب …
ادامه مطلب
کشف آسیبپذیری در تابع ()iconv کتابخانه GNU C
اخیرا یک آسیبپذیری از نوع نوشتن خارج از محدوده با شدت بالا با شناسه CVE-2024-2961 و امتیاز CVSS 8.8، در تابع ()iconv کتابخانه GNU C نسخه 2.39 و پایین تر شناسایی شده …
ادامه مطلب
سوء استفاده گسترده از نقصهای ScreenConnect در حملههای باجافزاری
ConnectWise اخیرا به روزرسانیهای نرمافزاری را برای رفع دو نقص امنیتی در دسکتاپ راه دور (Remote Desktop) و نرمافزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که میتواند …
ادامه مطلب