یک آسیبپذیری روز صفر در نرمافزار Microsoft Office وجود دارد که در صورت بهرهبرداری موفق، میتواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.
آسیبپذیری بحرانی در سرویس Soft AP Daemon به مهاجمان اجازه میدهد با اجرای دستورات دلخواه بر روی سیستمعامل زیربنایی، باعث به خطر افتادن کامل سیستم شوند.
پژوهشگران امنیتی هشدار دادهاند که آسیبپذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیلها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.
آسیبپذیری بحرانی در بخش مانیتورینگ Zabbix به مهاجمان اجازه میدهد تا با استفاده از اسکریپتهای مخرب، کنترل سیستمها را به دست گیرند و به سرقت اطلاعات بپردازند.
افزونههای LearnPress ،BookingPress و MainWP Child Reports در وردپرس دارای آسیبپذیریهای بحرانی هستند که برای محافظت از سایتها باید بهروزرسانی شوند.
گروه باجافزاری Hunters International با استفاده از بدافزار جدید SharpRhino، متخصصان فناوری اطلاعات را هدف قرار داده و از طریق نفوذ به سیستمها، دستورات PowerShell را اجرا کرده و payload باجافزار را پیادهسازی ...
گوگل برای یک آسیبپذیری روز صفر در هسته سیستم عامل اندروید وصلههایی منتشر کردهاست که این آسیبپذیری بدون نیاز به تعامل کاربر به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) میدهند.
یک آسیبپذیری در افزونه JetFormBuilder کشف شده است که به دلیل محدودیت نامناسب در فیلدهای متای کاربر رخ میدهد و منجر به ارتقای سطح دسترسی مهاجم میشود.