Remote Code Execution

فیشینگ نوعی حمله سایبری است که از ایمیل‌ها، پیام‌های متنی، تماس‌های تلفنی و یا وب ‌سایت‌های جعلی استفاده می‌کند تا افراد را فریب دهد داده‌های حساس خود را به اشتراک بگذارند، بدافزارها را دانلود کنند و یا…

محققان شرکت امنیت سایبری کانادایی eSentire در ماه ژوئن ۲۰۲۴، فعالیت‌های مربوط به یک حمله فیشینگ توسط بدافزار More_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع شده…

شرکت نرم افزاری Veeam، سوم دسامبر ۲۰۲۴ به روزرسانی امنیتی برای پچ یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE)  منتشر کرد. این آسیب پذیری (CVE-2024-42448) بر محصول…

آژانس امنیت ملی NSA، اداره تحقیقات فدرال FBI و دپارتمان سایبری Five Eyes که متشکل از استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا می‌باشد، اخیرا فهرستی از 15 آسیب پذیری…

شرکت Broadcom، هجدهم نوامبر ۲۰۲۴ هشدار داد که هکرها در حال سوء استفاده از دو آسیب‌ پذیری تازه پچ شده در سرور VMware vCenter  هستند که یکی از آنها یک…

شرکت Palo Alto Networks، هجدهم نوامبر ۲۰۲۴، دو آسیب ‌پذیری روز صفر را که به طور فعال در فایروال‌های Next-Generation این شرکت (NGFW) مورد سوء استفاده قرار گرفته بودند، پچ…

محققان امنیت سایبری، آسیب پذیری‌های جدیدی را شناسایی کرده‌اند که بر برنامه‌های مجازی و دسکتاپ Citrix تأثیر می‌گذارند و می‌توانند برای دستیابی به اجرای کد از راه دور (RCE) مورد…

مایکروسافت، دوازدهم نوامبر ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود اعلام کرد کرد که ۹۰ باگ از جمله دو نقص امنیتی که بر NT LAN Manager (NTLM) و…