بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
اکسپلویت
-
-
سوءاستفاده از آسیبپذیری AnyDesk (CVE-2024-12754) برای دسترسی به سطح مدیر
یک آسیبپذیری جدید در نرمافزار محبوب AnyDesk، که برای اتصال از راه دور به سیستمها استفاده میشود، نگرانیهای جدی امنیت سایبری را برانگیخته است. این...
-
آسیبپذیریهای بحرانی در Zimbra Collaboration Suite (ZCS) امکان دسترسی غیرمجاز به دادههای حساس را فراهم میکنند
مجموعهای از آسیبپذیریهای جدی در Zimbra Collaboration Suite (ZCS)، یک پلتفرم محبوب ایمیل و همکاری سازمانی، زنگ خطر را در جامعه امنیت سایبری به صدا...
-
هک تجهیزات تسلا در مسابقه Pwn2Own
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
-
آسیبپذیری CVE-2024-50379 در Apache Tomcat (RCE)
در دسامبر ۲۰۲۴، آسیبپذیری مهمی با شناسه CVE-2024-50379 در Apache Tomcat شناسایی شد که میتواند به مهاجمان اجازه دهد کد مخرب را از راه دور...
-
مجموعهای از آسیبپذیریهای بحرانی در روتر Wavlink AC3000
در تاریخ ۱۵ ژانویه ۲۰۲۵، تیم امنیتی Cisco Talos گزارشی دربارهٔ مجموعهای از آسیبپذیریهای موجود در روتر Wavlink AC3000 منتشر کرد. جزئیات آسیبپذیریها: تعداد آسیبپذیریها:...
-
باگ خطرناک در سامانه ایمیل Zimbra
هکرها به طور فعال از یک آسیبپذیری RCE که اخیراً فاش شده در سرورهای ایمیل زیمبرا استفاده میکنند که میتواند به سادگی با ارسال ایمیلهای...
-
باگ 0day برنامه WINRAR
از چند سال قبل مشکلی امنیتی در برنامه پرکاربر WinRAR وجود داشته که با استفاده از آن میتوان فایل فشردهای با پسوند ZIP ساخت که...
-
هشدار Fortinet در مورد هک گسترده از طریق باگ جدید RCE
Fortinet روز دوشنبه وصلههای اضطراری را برای باگ امنیتی جدی که بر محصول FortiOS تأثیر میگذارد منتشر کرد و اخطار داد که فورا بهروزرسانی کنید...
-
سرانجام کیندل آمازون جیلبرک شد!
هکر انگلیسی به نام katadelos توانست ۳ آسیب پذیری از آخرین نسخه نرم افزار Kindle کشف کند که از طریق آن میتوان تقریبا همه مدلهای...
-
هشدارهای امنیتی امروز (۲۹ اردیبهشت)
باگهای متعددی از محصولات VMWare کشف شده، اگر از محصولات این شرکت استفاده میکنید هرچه سریعتر به آخرین نسخه بهروزرسانی نمایید. حملات Brute Force روی...
-
روش دریافت فالوور فیک در کلابهاوس
اکسپلویت فالوور فیک در کلابهاوس، تقریبا بعد از یکسال هنوز کلابهاوس این باگ را برطرف نکرده و افراد سودجو با استفاده از این اکسپلویت اقدام...
