روز صفر جدید ویندوز، URL File NTLM را افشا میکند (میکروپچ رایگان در دسترس است)
یک آسیبپذیری روز صفر جدید کشف شده است که به نفوذگران اجازه میدهد تا با فریب هدف برای مشاهده فایلی مخرب در Windows Explorer، اعتبار NTLM را به دست آورند. …
ادامه مطلبTag: ZERO-DAY
شناسایی آسیبپذیری روز صفر در SQLite با ابزار هوش مصنوعی گوگل
گوگل اعلام کرد که با استفاده از چارچوب کمکی مدل زبان بزرگ (LLM) به نام Big Sleep (پروژه Naptime سابق)، یک آسیبپذیری روز صفر را در موتور پایگاه داده SQLite به …
ادامه مطلب بهرهبرداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor
گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب
نقص روز صفر Cisco Switch توسط هکرهای چینی اکسپلویت میشود
جزئیاتی در مورد اکسپلویت یک گروه تهدید چینی nexus از یک نقص امنیتی اخیرا فاش و وصله شده در Cisco Switch به عنوان یک روز صفر برای به دست گرفتن …
ادامه مطلب
گوگل نهمین آسیبپذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد
گوگل یک بهروزرسانی امنیتی فوری را برای وصله آسیبپذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیبپذیری روز صفر با شدت بالا به دلیل نقص type …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – آگوست 2024
شرکت مایکروسافت در روز سهشنبه ۱۳ آگوست ۲۰۲۴ ( ۲۳ مرداد ماه ۱۴۰۳) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۸۹ نقص، از جمله شش …
ادامه مطلب
روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب
حمله downgrade ویندوز، قادر به «unpatch» سیستمهای کاملاً به روز شده است
محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که میتوان از دو روز صفر در حملات downgrade برای “unpatch” سیستمهای ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …
ادامه مطلب
گوگل روز صفر کرنل اندروید را وصله کرد
گوگل اخیرا به روز رسانیهای امنیتی اندروید ماه آگوست را منتشر کرده است که 46 آسیبپذیری از جمله نقص اجرای کد از راه دور با شدت بالا (RCE) که در …
ادامه مطلب کشف آسیبپذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)
یک آسیبپذیری جدید اجرای کد از راه دور (RCE) پیش از تأیید اعتبار روز صفر با شناسه CVE-2024-38856 و امتیاز CVSS 9.8 در سیستم برنامهریزی منابع سازمانی منبعباز Apache OFBiz …
ادامه مطلب