محققان امنیت سایبری سه آسیب پذیری بحرانی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology شناسایی کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور (RCE) در دستگاههای…
RCE
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی RCE در نرمافزار فایروال KerioControl
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی با شناسه CVE-2024-52875 در فایروالهای GFI KerioControl کشف شده است که به مهاجمان اجازه میدهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…
-
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت LDAPNightmare، موجب کرش کردن LSASS و ریبوت شدن سرورهای ویندوز میشود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب پذیری CVE-2024-49112…
-
آسیب پذیری و وصلههای امنیتی
کشف سه آسیب پذیری بحرانی جدید در فایروال Sophos
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت سوفوس (Sophos) نوزدهم دسامبر ۲۰۲۴، سه آسیب پذیری بحرانی و مستقل را در محصول فایروال خود پچ کرد. این سه آسیب پذیری که با شناسههای CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-53677 در Apache Struts مورد سوء استفاده قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآسیب پذیری بحرانی CVE-2024-53677، چندی پیش در فریمورک Apache Struts 2 شناسایی و پچ گردید. اکنون گزارشها حاکی از آن است که اخیرا یک سری اکسپلویتهای PoC برای این آسیب…
-
آسیب پذیری و وصلههای امنیتی
شرکت Cleo، آسیب پذیری روز صفر CVE-2024-50623 را پچ کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Cleo اخیراً به یک آسیب پذیری بحرانی روز صفر که بر نرم افزارهای انتقال فایل مدیریت شده از جمله LexiCom، VLTrader و Harmony تأثیر میگذارد، پرداخته است. پلتفرم Cleo…
-
آسیب پذیری و وصلههای امنیتی
افزونه Hunk Companion وردپرس برای نصب پلاگینهای آسیب پذیر مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپلاگین Hunk Companion که در برخی از قالبهای وردپرس استفاده میشود، اخیراً به دلیل داشتن آسیب پذیری بحرانی مورد سوء استفاده قرار گرفته است. این افزونه میتواند به مهاجمان اجازه…
-
تحلیل بدافزار
توسعه عملیات بدافزار More_eggs توسط بکدور RevC2 و لودر Venom!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان شرکت امنیت سایبری کانادایی eSentire در ماه ژوئن ۲۰۲۴، فعالیتهای مربوط به یک حمله فیشینگ توسط بدافزار More_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع شده…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی CVE-2024-42448 در کنسول ارائه دهنده سرویس Veeam
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت نرم افزاری Veeam، سوم دسامبر ۲۰۲۴ به روزرسانی امنیتی برای پچ یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE) منتشر کرد. این آسیب پذیری (CVE-2024-42448) بر محصول…