هکرها با بهره‌برداری از یک آسیب‌پذیری در افزونه HUSKY وردپرس می‌توانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری داده‌ها و اجرای دستورات دلخواه را هم دارند.

سیسکو یک آسیب‌‌پذیری که به مهاجمان امکان می‌دهد دستگاه‌های درگاه امنیت ایمیل (SEG) را با استفاده از ایمیل‌های حاوی پیوست‌های مخرب به طور دائمی از کار بیندازند، برطرف کرد.

چند آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده‌است که می‌توانند توسط مهاجم منجر به اجرای دلخواه کد شوند.

با بهره‌برداری از یک آسیب‌پذیری در VMWare Aria Automation، مهاجم احراز هویت‌شده می‌تواند عملیات خواندن یا نوشتن غیرمجاز را در پایگاه داده انجام دهد.   به گزارش افتانا، VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیب‌پذیری، مهاجم احراز هویت‌...

آسیب‌پذیری شدید در OpenVPN کشف شده است که مهاجمان را قادر می‌سازد افزونه‌ها را از هر پوشه‌ای در ویندوز اجرا کنند و به سطح دسترسی ادمین دست یابند.

سیسکو برای رفع یک آسیب‌پذیری در سیستم‌عامل سوئیچ‌های Nexus خود که به مهاجمان اجازه می‌دهد دستورات دلخواه را با سطح دسترسی root اجرا کنند، وصله‌های امنیتی منتشر کرده است.

هکرها می‌توانند بدون رمز عبور و با سوءاستفاده از یک آسیب‌پذیری اجرای کد از راه دور بدون نیاز به تصدیق هویت در OpenSSH server به سرورهای لینوکس نفوذ کنند.

آسیب‌پذیری در برخی روترهای بی‌سیم D-Link به مهاجمان اجازه می‌دهد به دستگاه‌های تحت تاثیر، دسترسی مدیریتی پیدا کنند.

شرکت VMware برای سه ‌آسیب‌پذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد.

آسیب‌پذیری در افزونه Business Directory شناسایی شده و از این رو کاربران نسخه‌ آسیب‌پذیر باید به سراغ نسخه 6.4.4 بروند.

ایسوس برای چند آسیب‌پذیری اثرگذار بر تعدادی از روترهایش یک‌سری به‌روزرسانی منتشر کرد.

آسیب‌پذیری local privilege escalation در IBM i شناسایی شده است که ناشی از عدم لزوم مجوزهای کافی و لازم برای کاربران است.

تعدادی آسیب‌پذیری بحرانی در مرورگر فایرفاکس وجود دارد که به مهاجمان امکان اجرای کدهای مخرب و دسترسی به اطلاعات حساس کاربران را می‌دهد.

وجود یک آسیب‌پذیری، کاربران Microsoft Outlook را با خطر حمله اجرای کد از راه دور (RCE) مواجه می‌کند.

آسیب‌پذیری در (MSMQ) Microsoft Message Queuing به امکان می‌دهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ، حساب‌های کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.

آسیب‌پذیری بحرانی در نرم‌افزار Roundcube Webmail به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند.

آسیب‌پذیری در پروتکل SAML به مهاجم اجازه می‌دهد کد جاوا اسکریپت دلخواه را به صفحه ابرداده SAML تولید شده، تزریق کند که منجر به سرقت احتمالی کوکی‌های کاربر یا توکن‌های احراز هویت می‌شود.

بات‌نت Muhstik از با بهره‌برداری از آسیب‌پذیری Apache RocketMQ در گسترش حملات DDoS به مهاجمان کمک می‌کند.

آسیب‌پذیری‌هایی در مرورگر گوگل کروم شناسایی شده‌اند که برای مهاجمان امکان اجرای کدهای دلخواه‌شان را از راه دور فراهم می‌کند.

دو آسیب‌پذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شده‌اند.

آسیب‌پذیری در GitLab به مهاجمان اجازه ایجاد یک صفحه مخرب می‌دهد تا از طریق ان اطلاعات قربانیان خود را به سرقت ببرند.