مهاجمان با سوءاستفاده از آسیب‌پذیری بحرانی در Telegram Bot for WordPress به اطلاعات حساس در سیستم دسترسی پیدا کند و توکن ربات تلگرام را که یک توکن محرمانه برای کنترل ربات است، مشاهده کنند.

آسیب‌پذیری ناشی از یک اشکال در سریال‌زدایی جاوا در SolarWinds با اجرای کد از راه دور (RCE) بر میز راهنمای وب (WHD) تأثیر می‌گذارد.

به دنبال هک سایت آرشیو اینترنت، آدرس‌های ایمیل مشتری و رمزهای عبور 31 میلیون کاربر در دسترس هکرها قرار گرفته است و لذا ارائه خدمات به کاربران به طور موقت خاموش شد.

آسیب‌پذیری در نرم‌افزار VMware HCX باعث می‌شود که مهاجم با بهره‌برداری از ایرادی در نحوه پردازش دستورات SQL، حتی بدون دسترسی مدیریتی کامل، با وارد کردن دستورات SQL خاص، بتواند به کنترل کاملی از سیستم‌ها برسد.

آسیب‌پذیری در Ivanti Connect Secure به مهاجم احراز هویت شده امکان اجرای کد از راه دور می‌دهد.

یک آسیب‌پذیری شناسایی شده که به مهاجم اجازه می‌دهد با بهره‌برداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند.

شرکت گیم فریک، توسعه‌دهنده بازی رایانشی پوکمون از نشت اطلاعات داخلی شرکت از مخزن کدهای منبع و استخراج طراحی کاراکترها خبر داد.

آسیب‌پذیری‌هایی با شدت بالا در Splunk به مهاجم احراز هویت نشده اجازه می‌دهند با اجرای کد مخرب به سطح دسترسی برسد و از سیستم بهره‌برداری کند.

با وجود انتشار اصلاحیه‌های امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از 6 گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور می‌زنند.

آسیب‌پذیری در پروتکل Desktop Remote (RDP) به مهاجم ، امکان اجرای کد دلخواه از راه دور (RCE ) را می‌دهد که درنتیجه آن می‌تواند بسته‌های خاصی را به میزبان (RPC) Remote Procedure Callارسال کند.

آسیب‌پذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه می‌دهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.

دبیر سابق شورای عالی فضای مجازی حل معضل فیلترینگ را نیازمند یک اجماع ملی می‌داند تا با بروز اولین اعتراض اجتماعی در کشور، دوباره به درد قبلی دچار نشود. وی معتقد است، اگر زودتر نتوانیم خود را ملزومات جهانی هماهنگ ...