در گزارش منتشرشده در 15 آگوست 2024، آسیبپذیری جدی تزریق SQL Injection در سرورهای AVEVA Historian نسخههای 2020 R2 SP1 P01 تا 2023 R2 شناسایی شد. این آسیبپذیری با شناسه CVE-2024-6456 و امتیاز CVSS v4 برابر 8.5، به مهاجمان اجازه میدهد بدون نیاز به احراز
آسیبپذیری CVE-2024-23184، اخیراً در سرور IMAP Dovecot شناسایی شده است. این آسیبپذیری به دلیل مدیریت نادرست سرآیندهای ایمیل (From، To، Cc، Bcc و …) رخ میدهد. حجم بالای این سرآیندها، به ویژه هنگامی که حاوی تعداد زیادی آدرس باشند، میتواند منجر به مصرف بیرویه منابع
یک نقص امنیتی بحرانی در مکانیزم Provision دسکتاپ اوبونتو شناسایی شده است که مهاجمان را قادر میسازد تا سطح دسترسی خود را در سیستم به طور غیرمجاز ارتقا دهند (Local Privilege Escalation). تحلیل ریشه آسیبپذیری: این نقص به مهاجمین اجازه میدهد تا با بهرهبرداری از
گزارشهای امنیتی اخیر نشان از وجود چندین آسیبپذیری جدی در نسخههای قدیمی GitLab دارد. مهاجمان سایبری میتوانند از این ضعفها سوءاستفاده کرده و به سیستمهای شما نفوذ کنند. با بهرهبرداری از این آسیبپذیریها، مهاجمان قادر خواهند بود تا به اطلاعات حساس دسترسی پیدا کنند، کنترل
مقاله “قفل کردن باجافزار” در مجله امنیت، به بررسی ابعاد گسترده و رو به رشد تهدید باجافزار و ناکارآمدی رویکردهای امنیتی سنتی میپردازد. آمارها نشان میدهند که بیش از ۶۰ درصد سازمانها در سال گذشته هدف حملات باجافزار قرار گرفتهاند و مجبور به پرداخت میلیاردها
آسیبپذیری بحرانی CVE-2024-20435 در خط فرمان (CLI) سیستم عامل Cisco AsyncOS برای دستگاههای امنیتی وب (Secure Web Appliance) شناسایی شده است. این آسیبپذیری به مهاجمان محلی با دسترسی معتبر امکان میدهد تا دستورات دلخواه را اجرا کرده و سطح دسترسی خود را به بالاترین سطح
در دنیای فناوری اطلاعات، انتخاب یک سیستم ذخیرهسازی مناسب برای سازمانها از اهمیت بالایی برخوردار است. Open-E JovianDSS با ویژگیها و مزایای منحصر به فرد خود، انتخابی هوشمندانه برای مدیران IT و متخصصین مجازیسازی و سیستمهای ذخیرهسازی محسوب میشود. در این محتوا به برخی از
در تاریخ 6 آگوست 2024، پژوهشگران امنیتی موفق به شناسایی مجموعهای از آسیبپذیریهای امنیتی در محصولات سامسونگ شدند. این آسیبپذیریها، که دارای سطح تهدید متوسط ارزیابی شدهاند، امکان سوءاستفادههای متعددی را برای مهاجمان فراهم میآورند. اثرگذاری و خطرات: مهاجمان میتوانند از این آسیبپذیریها برای اجرای
نسخههای قبل از 0.8.1 نرمافزار VNC سرور neatvnc به دلیل عدم اعتبارسنجی صحیح پروتکل امنیتی، از آسیبپذیری جدی CVE-2024-42458 رنج میبرند. این آسیبپذیری که شباهتهایی به CVE-2006-2369 دارد، میتواند منجر به دسترسی غیرمجاز مهاجمان به سیستمهای استفادهکننده از این نرمافزار شود. جزئیات فنی: محل آسیبپذیری:
مرکز امنیت سایبری و زیرساختهای مهم آمریکا (CISA) در گزارش اخیر خود (ICSA-24-214-07) به یک آسیبپذیری بسیار جدی در دوربینهای IP شرکت AVTECH اشاره کرده است. این آسیبپذیری به مهاجمان اجازه میدهد تا دستورات دلخواه خود را در سیستم اجرا کنند و کنترل کامل دستگاه
محصولات سری EDR-8010، EDR-G9010 و OnCell G4302-LTE4 شرکت Moxa، به دلیل وجود آسیبپذیری CVE-2024-6387 در نرمافزار OpenSSH، با خطر جدی مواجه هستند. این آسیبپذیری، ناشی از یک race condition در سرویس SSH، امکان اجرای کد دلخواه با دسترسی root را بدون نیاز به احراز هویت
مرورگر Microsoft Edge در تاریخ 2 آگوست 2024، قربانی چندین آسیبپذیری جدی قرار گرفت. این آسیبپذیریها، که با شناسههای CVE-2024-6990، CVE-2024-7255 و CVE-2024-7256 شناخته میشوند، امکان بهرهبرداری از راه دور را برای مهاجمان فراهم کرده و خطرات جدی مانند اجرای کد دلخواه، افشای اطلاعات حساس
در تاریخ 24 جولای 2024، چندین آسیبپذیری جدی در مرورگر گوگل کروم شناسایی شد. این آسیبپذیریها به مهاجمان امکان میدهند تا از راه دور، کدهای مخرب را اجرا کرده و یا سیستم را از دسترس خارج کنند. نسخههای آسیبپذیر: لینوکس: تمامی نسخههای قبل از 127.0.6533.72مک:
محصولات VMware طی روزهای اخیر، با شناسایی چندین آسیبپذیری امنیتی جدی مواجه شدهاند. این آسیبپذیریها، بهویژه CVE-2024-37085، به مهاجمان امکان میدهد تا با دور زدن مکانیزمهای امنیتی، حملات انکار سرویس را انجام داده و کنترل کامل روی سیستمهای مجازی را به دست بگیرند. آسیبپذیری CVE-2024-37085:
تحلیلهای امنیتی اخیر، چندین آسیبپذیری جدی را در نسخههای ChromeOS قبل از 120.0.6099.318 (پلتفرم 15662.115) شناسایی کردهاند. این آسیبپذیریها با شناسههای CVE-2024-5497، CVE-2024-6100 و CVE-2024-36971، امکان اجرای کد از راه دور و ایجاد شرایط DoS را برای مهاجمان فراهم میکنند. پیامدهای این آسیبپذیریها: اجرای کد
مرورگر Microsoft Edge اخیراً دستخوش چندین آسیبپذیری جدی قرار گرفته است که میتواند منجر به عواقب وخیمی مانند انکار سرویس، اجرای کدهای مخرب از راه دور و افشای اطلاعات حساس کاربران شود. این آسیبپذیریها در نسخههای پیش از 127.0.2651.74 این مرورگر شناسایی شدهاند. توصیههای امنیتی:
شرکت سیسکو با آمازون وب سرویس (AWS) همکاری کرده است تا Cisco DNA Center، یک پلتفرم مدیریت و تحلیل شبکه مبتنی بر AI/ML، را به عنوان یک دستگاه مجازی در محیط AWS مشتریان اجرا کند. این راهکار، قابلیت نصب سریع در ۹۰ دقیقه، مانیتورینگ شبکه
مرکز واکنشهای حاد امنیتی ایتالیا (CSIRT Italia) اخیراً اطلاعات حیاتی در مورد آسیبپذیریهای محصولات زایکسل منتشر کرده است. این اطلاعات بهمنظور افزایش امنیت و جلوگیری از تهدیدات سایبری بهروز رسانی شدهاند و تأکید دارند که کاربران و مدیران شبکه باید به سرعت اقدامات لازم را