آسیبپذیری بحرانی در رابط وب Cisco Industrial Network Director (IND)) به مهاجم امکان میدهد از راه دور و با دسترسی مدیریتی با دستکاری درخواستهای ارسالی هنگام بارگذاری این بستهها، به صورت موفقیتآمیز دستورات دلخواه را اجرا کند.
رایانههایی که در آنها راهانداز چاپگر HP Smart Universal Printing Driver نصب شدهاست در معرضاسیبپذیری قرار دارند که وقتی دستگاه، فایلی مخرب را با پسوند XPS برای چاپ دریافت کند، مهاجم میتواند با کمک آن به اجرای کد دلخواه را بر روی رایانه بپردازد.
آسیبپذیری در درایور گرافیکی NVIDIA به مهاجم اجازه افزایش سطح دسترسی میدهد که میتواند منجر به اجرای کد و دستکاری دادهها شود و اطلاعات را افشا کند.
آمازون یک آسیبپذیری امنیتی را در کیت توسعه ابر رایانشی (Cloud Development Kit ) خود، ترمیم کرد که در شرایطی معین به هکرها اجازه میدهد اطلاعات کاربران را به طور کامل سرقت کنند.
بهرهبرداری از آسیبپذیری پروتکل FGFM و سرویسدهنده fgfm در Fortinet FortiManager امکان دسترسی به اطلاعات حساس و پیکربندیهایFortiManager و FortiGateهای متصل برای سرقت دادهها یا حملات جانبی گستردهتر در شبکه را فراهم میکند.
مهاجمان با سوءاستفاده از آسیبپذیری بحرانی در Telegram Bot for WordPress به اطلاعات حساس در سیستم دسترسی پیدا کند و توکن ربات تلگرام را که یک توکن محرمانه برای کنترل ربات است، مشاهده کنند.
با وجود انتشار اصلاحیههای امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از 6 گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند.
آسیبپذیری در پروتکل Desktop Remote (RDP) به مهاجم ، امکان اجرای کد دلخواه از راه دور (RCE ) را میدهد که درنتیجه آن میتواند بستههای خاصی را به میزبان (RPC) Remote Procedure Callارسال کند.
آسیبپذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه میدهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.
اپل برای برطرف کردن دو آسیبپذیری امنیتی بهروزرسانیهایی را برای iOS18.0.1 و iPadOS18.0.1 منتشر کرد که یکی از این آسیبپذیریها میتوانست پسوردهای ذخیره شده کاربر را با صدای بلند بخواند.
در حالی که شش شرکت بزرگ سایبری دنیا برای ترمیم دهها ضعف امنیتی محصولات خود، بهروزرسانی عرضه کردهاند، مهاجمان همچنان در حال سوءاستفاده از 26 آسیبپذیری هستند.