بیش از 60 هزار دستگاه NAS قدیمی متعلق به شرکت D-Link وجود دارد که دیگر توسط این شرکت پشتیبانی نمیشوند و به روزرسانی دریافت نمیکنند. علاه براین، این تعداد دستگاه …
برچسب:
command injection
-
-
ادغام AndroxGh0st با بات نت Mozi برای نفوذ به سرویسهای ابری و IoT!
توسط Vulnerbyteتوسط Vulnerbyte 12 بازدیدبدافزار AndroxGh0st، یک ابزار حمله ابری مبتنی بر پایتون میباشد که به دلیل نفوذ به اپلیکیشنهای لاراول (Laravel ) با هدف دستیابی به دادههای حساس سرویسهایی مانند وب آمازون AWS)، SendGrid …
-
سیسکو یک آسیب پذیری بحرانی را در اکسس پوینتهای URWB پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 10 بازدیدسیسکو ششم نوامبر ۲۰۲۴، یک آسیب پذیری بحرانی را در اکسس پوینتهای [1]URWB بیسیم خود برطرف کرد. این آسیب پذیری که با شناسه CVE-2024-20418 (امتیاز CVS: ۱۰.۰) دنبال میشود، به …
-
سیسکو آسیب پذیری CVE-2024-20469 را در محصول ISE خود برطرف کرد!
توسط Vulnerbyteتوسط Vulnerbyte 35 بازدیدسیسکو اخیرا یک آسیب پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به …
-
هشدار سیسکو در خصوص سوء استفاده از آسیبپذیری روز صفر NX-OS
توسط Vulnerbyteتوسط Vulnerbyte 138 بازدیدسیسکو یک نقص امنیتی در سوئیچهای NX-OS خود شناسایی کرده است که برای ارائه بدافزار با سطح دسترسی root بر روی این دستگاهها مورد سوء استفاده قرار میگیرد. این آسیبپذیری …
-
شرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به روزرسانی امنیتی فوری برای رفع سه آسیب پذیری بحرانی منتشر کرده است که دستگاههای قدیمی NAS این شرکت را تحت تأثیر قرار میدهند.این …
-
یک نقص امنیتی مهم در کتابخانه استاندارد Rust شناسایی شده است که میتواند برای مورد هدف قرار دادن کاربران ویندوز و اجرای حملات command injection مورد سوء استفاده قرار گیرد. …