Remote Code Execution

گروه سایبری Void Banshee از یک آسیب پذیری روز صفر (CVE-2024-38112) در MHTML مایکروسافت برای ارائه بدافزار رباینده Atlantida  (آتلانتیدا) سوء استفاده کرده است.MHTML یک فرمت فایل آرشیو وب است …

یک آسیب ‌پذیری بحرانی (امتیاز CVSS 9.8) در ویژگی‌های اسکن محتوا و فیلترینگ پیام‌های گیت‌وی ایمیل امن سیسکو ([1]SEG) می‌تواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد …

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود.پیکربندی‌های اشتباه مانند تنظیم …

یک آسیب پذیری  جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب ‌پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال …

محققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب ‌‌پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی …

شرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به ‌روزرسانی امنیتی فوری برای رفع سه آسیب ‌پذیری بحرانی منتشر کرده است که دستگاه‌های قدیمی NAS این شرکت را تحت تأثیر قرار می‌دهند.این …

یک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب ‌پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب ‌پذیری پیش‌تر در ماه فوریه پچ شده …

شرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص‌ امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero …

یک آسیب‌ پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال می‌شود.باگ use after …

آزمایشگاه FortiGuard در آوریل ۲۰۲۴، یک بات نت جدید به نام Goldoon را شناسایی کرد که از یک آسیب پذیری قدیمی (CVE-2015-2051) در روترهای D-Link سوء استفاده می‌کند. بات نت …