آسیبپذیری CVE-2024-36104، مربوط به نفوذ از طریق مسیر (Path Traversal)، در نسخههای قدیمیتر از 18.12.14 Apache OFBiz وجود دارد. این آسیبپذیری به مهاجمان اجازه میدهد تا به فایلهای سیستم دسترسی پیدا کرده و دستکاریهای غیرمجاز انجام دهند. اهمیت مسئله: شدت بالا: این آسیبپذیری نمره CVSS
برای محصول SonicOS آسیب پذیری جدیدی با کد شناسایی CVE-2024-40766 منتشر شده است که به هکرها امکان دستیابی به resource ها و حتی Crash کردن و از کار انداختن فایروال را می دهد. نمره این آسیب پذیری 9.3 بوده و برای اکسپلویت کردن آن هیچ
محصولات شرکت BUFFALO INC. از جمله روترها و تکرارکنندههای بیسیم، به آسیبپذیری خطرناک تزریق فرمان (OS Command Injection) مبتلا هستند. این آسیبپذیری توسط محققان امنیت سایبری موسسه ملی فناوری اطلاعات و ارتباطات ژاپن شناسایی و گزارش شده است. نحوه سوءاستفاده:با بهرهبرداری از این آسیبپذیری، مهاجمان
حملات فیشینگ به عنوان یکی از شایعترین روشهای مهندسی اجتماعی در حوزه امنیت سایبری، به دلیل سادگی اجرا و بازدهی بالا، همچنان به عنوان نقطه آغاز بسیاری از حملات پیچیدهتر مورد استفاده قرار میگیرند. بر اساس گزارشات اخیر HKCERT، فیشینگ در نیمه نخست سال ۲۰۲۴
یک آسیبپذیری بحرانی با شناسه CVE-2023-0714 در افزونه Metform Elementor Contact Form Builder برای وردپرس شناسایی شده است. این آسیبپذیری به دلیل عدم اعتبارسنجی دقیق نوع فایلهای آپلودی در نسخههای 3.2.4 و قبل از آن، امکان اجرای کد از راه دور (RCE) را برای مهاجمان
در تاریخ ۱۹ آگوست ۲۰۲۴، چندین آسیبپذیری جدی در محصولات F5 کشف شد که امکان سوءاستفاده از راه دور توسط مهاجمان را فراهم میآورد. این آسیبپذیریها میتوانند منجر به ایجاد شرایط ناپایداری سرویس (DoS) و نشت اطلاعات حساس در سیستمهای هدف شوند. محصولات تحت تأثیر:
آسیبپذیری CVE-2024-7646 در نسخههای پیشین ingress-nginx (قبل از v1.11.2) شناسایی شده است. این آسیبپذیری به مهاجمان امکان میدهد با دور زدن مکانیزم اعتبارسنجی annotationها، دستورات دلخواه را اجرا کنند. مخاطرات این آسیبپذیری: دسترسی غیرمجاز به اطلاعات محرمانه: مهاجم میتواند به اطلاعات حساس کنترلر ingress-nginx، از
در گزارش منتشرشده در 15 آگوست 2024، آسیبپذیری جدی تزریق SQL Injection در سرورهای AVEVA Historian نسخههای 2020 R2 SP1 P01 تا 2023 R2 شناسایی شد. این آسیبپذیری با شناسه CVE-2024-6456 و امتیاز CVSS v4 برابر 8.5، به مهاجمان اجازه میدهد بدون نیاز به احراز
آسیبپذیری CVE-2024-23184، اخیراً در سرور IMAP Dovecot شناسایی شده است. این آسیبپذیری به دلیل مدیریت نادرست سرآیندهای ایمیل (From، To، Cc، Bcc و …) رخ میدهد. حجم بالای این سرآیندها، به ویژه هنگامی که حاوی تعداد زیادی آدرس باشند، میتواند منجر به مصرف بیرویه منابع
یک نقص امنیتی بحرانی در مکانیزم Provision دسکتاپ اوبونتو شناسایی شده است که مهاجمان را قادر میسازد تا سطح دسترسی خود را در سیستم به طور غیرمجاز ارتقا دهند (Local Privilege Escalation). تحلیل ریشه آسیبپذیری: این نقص به مهاجمین اجازه میدهد تا با بهرهبرداری از
گزارشهای امنیتی اخیر نشان از وجود چندین آسیبپذیری جدی در نسخههای قدیمی GitLab دارد. مهاجمان سایبری میتوانند از این ضعفها سوءاستفاده کرده و به سیستمهای شما نفوذ کنند. با بهرهبرداری از این آسیبپذیریها، مهاجمان قادر خواهند بود تا به اطلاعات حساس دسترسی پیدا کنند، کنترل
مقاله “قفل کردن باجافزار” در مجله امنیت، به بررسی ابعاد گسترده و رو به رشد تهدید باجافزار و ناکارآمدی رویکردهای امنیتی سنتی میپردازد. آمارها نشان میدهند که بیش از ۶۰ درصد سازمانها در سال گذشته هدف حملات باجافزار قرار گرفتهاند و مجبور به پرداخت میلیاردها
آسیبپذیری بحرانی CVE-2024-20435 در خط فرمان (CLI) سیستم عامل Cisco AsyncOS برای دستگاههای امنیتی وب (Secure Web Appliance) شناسایی شده است. این آسیبپذیری به مهاجمان محلی با دسترسی معتبر امکان میدهد تا دستورات دلخواه را اجرا کرده و سطح دسترسی خود را به بالاترین سطح
در دنیای فناوری اطلاعات، انتخاب یک سیستم ذخیرهسازی مناسب برای سازمانها از اهمیت بالایی برخوردار است. Open-E JovianDSS با ویژگیها و مزایای منحصر به فرد خود، انتخابی هوشمندانه برای مدیران IT و متخصصین مجازیسازی و سیستمهای ذخیرهسازی محسوب میشود. در این محتوا به برخی از
در تاریخ 6 آگوست 2024، پژوهشگران امنیتی موفق به شناسایی مجموعهای از آسیبپذیریهای امنیتی در محصولات سامسونگ شدند. این آسیبپذیریها، که دارای سطح تهدید متوسط ارزیابی شدهاند، امکان سوءاستفادههای متعددی را برای مهاجمان فراهم میآورند. اثرگذاری و خطرات: مهاجمان میتوانند از این آسیبپذیریها برای اجرای
نسخههای قبل از 0.8.1 نرمافزار VNC سرور neatvnc به دلیل عدم اعتبارسنجی صحیح پروتکل امنیتی، از آسیبپذیری جدی CVE-2024-42458 رنج میبرند. این آسیبپذیری که شباهتهایی به CVE-2006-2369 دارد، میتواند منجر به دسترسی غیرمجاز مهاجمان به سیستمهای استفادهکننده از این نرمافزار شود. جزئیات فنی: محل آسیبپذیری:
مرکز امنیت سایبری و زیرساختهای مهم آمریکا (CISA) در گزارش اخیر خود (ICSA-24-214-07) به یک آسیبپذیری بسیار جدی در دوربینهای IP شرکت AVTECH اشاره کرده است. این آسیبپذیری به مهاجمان اجازه میدهد تا دستورات دلخواه خود را در سیستم اجرا کنند و کنترل کامل دستگاه
محصولات سری EDR-8010، EDR-G9010 و OnCell G4302-LTE4 شرکت Moxa، به دلیل وجود آسیبپذیری CVE-2024-6387 در نرمافزار OpenSSH، با خطر جدی مواجه هستند. این آسیبپذیری، ناشی از یک race condition در سرویس SSH، امکان اجرای کد دلخواه با دسترسی root را بدون نیاز به احراز هویت