محققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی …
Server
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری های بحرانی JetBrains TeamCity میتوانند منجر به تصاحب سرور شوند
توسط Vulnerbyteتوسط Vulnerbyteدو آسیب پذیری امنیتی جدید در نرم افزار JetBrains TeamCity (بصورت On-Premises یا همان لوکال) کشف شده است که میتوانند توسط یک عامل تهدید برای در دست گرفتن کنترل سیستمهای …
-
تهدیدات حوزه مالی
بدافزار Migo، سرورهای Redis را برای استخراج ارز دیجیتال هدف قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyteمحققان آزمایشگاه امنیتی Cado اخیراً کمپین بدافزار جدیدی را شناسایی کردهاند که سرور Redis را به منظور ایجاد دسترسی اولیه با هدف نهایی استخراج ارز دیجیتال در میزبان های لینوکس …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی Jenkins، سرورها را در معرض حملات RCE قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyteآسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده میشود. Jenkins (جنکینز) یک نرمافزار متنباز اتوماسیون سرور میباشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری اجرای کد از راه دور در دیتاسنتر و سرور Atlassian Confluence
توسط Vulnerbyteتوسط VulnerbyteCVE-2023-22527 یک آسیب پذیری اجرای کد از راه دور بحرانی با CVSS: 10.0 در سرور و دیتاسنتر Atlassian Confluence میباشد که بر نسخههای قدیمی نرمافزار (نسخههای ۸ منتشر شده قبل …
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی شیرپوینت مایکروسافت به طور فعال مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط VulnerbyteCISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده میکنند که میتواند همراه با یک باگ بحرانی …