مایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب …
RCE
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری RCE در PHP، سرورهای ویندوز را در معرض نفوذ قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyteمحققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی …
-
آسیب پذیری و وصلههای امنیتی
کشف پنج آسیب پذیری بحرانی در دستگاههای NAS شرکت Zyxel
توسط Vulnerbyteتوسط Vulnerbyteشرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به روزرسانی امنیتی فوری برای رفع سه آسیب پذیری بحرانی منتشر کرده است که دستگاههای قدیمی NAS این شرکت را تحت تأثیر قرار میدهند.این …
-
آسیب پذیری و وصلههای امنیتی
انتشار اکسپلویت برای باگ بحرانی RCE در FortiSIEM – فورا به روزرسانی کنید
توسط Vulnerbyteتوسط Vulnerbyteیک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب پذیری پیشتر در ماه فوریه پچ شده …
-
آسیب پذیری و وصلههای امنیتی
انتشار پچ های جدید برای پنج آسیب پذیری در QNAP QTS و QuTS hero
توسط Vulnerbyteتوسط Vulnerbyteشرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری use-after-free و RCE در هدرهای اتصال HTTP سرویس Tinyproxy
توسط Vulnerbyteتوسط Vulnerbyteیک آسیب پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال میشود.باگ use after …
-
آسیب پذیری و وصلههای امنیتیتحلیل بدافزار
نفوذ بات نت Goldoon به روترهای D-Link
توسط Vulnerbyteتوسط Vulnerbyteآزمایشگاه FortiGuard در آوریل ۲۰۲۴، یک بات نت جدید به نام Goldoon را شناسایی کرد که از یک آسیب پذیری قدیمی (CVE-2015-2051) در روترهای D-Link سوء استفاده میکند. بات نت …
-
آسیب پذیری و وصلههای امنیتی
اصلاح فوری آسیب پذیری بحرانی RCE در سرویس Sentry ایوانتی
توسط Vulnerbyteتوسط VulnerbyteIvanti (ایوانتی)، هجدهم مارس ۲۰۲۴ جزئیات یک نقص اجرای کد از راه دور بحرانی را که بر سرویس Sentry مستقل (Standalone Sentry) تأثیر میگذارد، فاش کرد و از مشتریان خود …
-
آسیب پذیری و وصلههای امنیتی
هشدار Fortinet نسبت به آسیب پذیری بحرانی SQLi در نرم افزار FortiClientEMS
توسط Vulnerbyteتوسط VulnerbyteFortinet (فورتینت)، دوازدهم مارس ۲۰۲۴ طی گزارشی اعلام کرد که به تازگی یک آسیب پذیری بحرانی را در نرمافزار سرور مدیریت سازمانی FortiClientEMS خود کشف و اصلاح کرده است. این …
-
با افزایش تاکتیکهای اخاذی بیرحمانه و روندهای جدید مانند اخاذی مضاعف، بازیابی داده های قربانیان دشوارتر شده و حملات باج افزاری و تاکتیک مهاجمان برای پیاده سازی عملیات پیچیدهتر شده …