آسیبپذیری CVE-2024-50379 در Apache Tomcat (RCE)
در دسامبر ۲۰۲۴، آسیبپذیری مهمی با شناسه CVE-2024-50379 در Apache Tomcat شناسایی شد که میتواند به مهاجمان اجازه دهد کد مخرب را از راه دور...
اکسپلویت
-
-
مجموعهای از آسیبپذیریهای بحرانی در روتر Wavlink AC3000
در تاریخ ۱۵ ژانویه ۲۰۲۵، تیم امنیتی Cisco Talos گزارشی دربارهٔ مجموعهای از آسیبپذیریهای موجود در روتر Wavlink AC3000 منتشر کرد. جزئیات آسیبپذیریها: تعداد آسیبپذیریها:...
-
باگ خطرناک در سامانه ایمیل Zimbra
هکرها به طور فعال از یک آسیبپذیری RCE که اخیراً فاش شده در سرورهای ایمیل زیمبرا استفاده میکنند که میتواند به سادگی با ارسال ایمیلهای...
-
باگ 0day برنامه WINRAR
از چند سال قبل مشکلی امنیتی در برنامه پرکاربر WinRAR وجود داشته که با استفاده از آن میتوان فایل فشردهای با پسوند ZIP ساخت که...
-
هشدار Fortinet در مورد هک گسترده از طریق باگ جدید RCE
Fortinet روز دوشنبه وصلههای اضطراری را برای باگ امنیتی جدی که بر محصول FortiOS تأثیر میگذارد منتشر کرد و اخطار داد که فورا بهروزرسانی کنید...
-
سرانجام کیندل آمازون جیلبرک شد!
هکر انگلیسی به نام katadelos توانست ۳ آسیب پذیری از آخرین نسخه نرم افزار Kindle کشف کند که از طریق آن میتوان تقریبا همه مدلهای...
-
هشدارهای امنیتی امروز (۲۹ اردیبهشت)
باگهای متعددی از محصولات VMWare کشف شده، اگر از محصولات این شرکت استفاده میکنید هرچه سریعتر به آخرین نسخه بهروزرسانی نمایید. حملات Brute Force روی...
-
روش دریافت فالوور فیک در کلابهاوس
اکسپلویت فالوور فیک در کلابهاوس، تقریبا بعد از یکسال هنوز کلابهاوس این باگ را برطرف نکرده و افراد سودجو با استفاده از این اکسپلویت اقدام...
-
هشدار: اکسپلویت 0day برای وب سرور Apache
اگر هاستینگ کار هستید و یا به نحوی از وب سرور Apache استفاده میکنید همین حالا Apache را به روز رسانی کنید، اکسپلویت 0day خطرناکی...
-
باگ 0Day جدید برای MacOS / امکان اجرای دستورات مخرب از راه دور RCE
محققین امنیتی 0Day جدیدی را برای آخرین نسخه سیستم عامل مک Big Sur به نمایش گذاشتند که از طریق آسیب پذیری موجود در Finder میتوان...
-
باگ خطرناک محصولات VMWare / هکرها به دنبال تارگت آسیب پذیر CVE-2021-22005
مشکل امنیتی CVE-2021-22005 که به تازگی کشف شده محصولات VMware از جمله vCenter و ESXi درگیر کرده، هم اکنون Patch برای این آسیب پذیری منتشر...
-
کشف چند آسیبپذیری مهم در سیستمعامل اندروید
اندروید در بروزرسانی ماه می چهار آسیبپذیری Zero-Day با شناسههای: CVE-2021-1905 با شدت بالا (۷.۸ از ۱۰) CVE-2021-1906 با شدت بالا (۷.۸ از ۱۰) CVE-2021-28663...
