تزریق فرمان

یک آسیب پذیری بحرانی در ویژگی Attended Sysupgrade (ASU) فریمور متن‌باز و مبتنی بر لینوکس OpenWrt شناسایی شده است. چنانچه این آسیب پذیری با موفقیت مورد سوء استفاده قرار گیرد،…

بیش از 60 هزار دستگاه NAS قدیمی متعلق به شرکت D-Link وجود دارد که دیگر توسط این شرکت پشتیبانی نمی‌شوند و به روزرسانی دریافت نمی‌کنند. علاه براین، این تعداد دستگاه…

بدافزار AndroxGh0st، یک ابزار حمله ابری مبتنی بر پایتون می‌باشد که به دلیل نفوذ به اپلیکیشن‌های لاراول (Laravel ) با هدف دستیابی به داده‌های حساس سرویس‌هایی مانند وب آمازون AWS)، SendGrid…

سیسکو ششم نوامبر ۲۰۲۴، یک آسیب ‌پذیری بحرانی را در اکسس پوینت‌های [1]URWB بی‌سیم خود برطرف کرد. این آسیب پذیری که با شناسه CVE-2024-20418 (امتیاز CVS: ۱۰.۰) دنبال می‌شود، به…

سیستم‌های کنترل صنعتی ساخته شده توسط سازندگان مختلف برای نظارت بر مخازن ذخیره ساز سوخت، از جمله آنهایی که در پمپ بنزین‌ها استفاده می‌شوند، حاوی آسیب پذیری‌های بحرانی هستند که…

سیسکو اخیرا یک آسیب ‌پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی  (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به…

سیسکو یک نقص امنیتی در سوئیچ‌های NX-OS خود شناسایی کرده است که برای ارائه بدافزار با سطح دسترسی root بر روی این دستگاه‌ها مورد سوء استفاده قرار می‌گیرد. این آسیب‌‌پذیری…

شرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به ‌روزرسانی امنیتی فوری برای رفع سه آسیب ‌پذیری بحرانی منتشر کرده است که دستگاه‌های قدیمی NAS این شرکت را تحت تأثیر قرار می‌دهند.…