اخیراً یک بسته مخرب در یکی از پکیجهای مخزن Python Package Index (PyPI) که سیستمهای macOS اپل را هدف قرار میدهد قصد سرقت اعتبارنامههای Google Cloud کاربران را دارد.
تعدادی آسیبپذیری با شدت بالا در نرمافزار SplashTop شناسایی شدهاست که برای مقابله با آنها باید اعمال بهروزرسانی در نسخههای آسیبپذیر را در دستور کار قرار داد.
یک آسیبپذیری بحرانی در محصول Acronis Cyber Infrastructure شناسایی شدهاست که مربوط به موردی از نقص اجرای کد از راه دور است و از بهکارگیری رمزهای عبور پیشفرض ناشی میشود.
هکرها با بهرهبرداری از یک آسیبپذیری در افزونه HUSKY وردپرس میتوانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری دادهها و اجرای دستورات دلخواه را هم دارند.
سیسکو یک آسیبپذیری که به مهاجمان امکان میدهد دستگاههای درگاه امنیت ایمیل (SEG) را با استفاده از ایمیلهای حاوی پیوستهای مخرب به طور دائمی از کار بیندازند، برطرف کرد.
با بهرهبرداری از یک آسیبپذیری در VMWare Aria Automation، مهاجم احراز هویتشده میتواند عملیات خواندن یا نوشتن غیرمجاز را در پایگاه داده انجام دهد.
به گزارش افتانا، VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیبپذیری، مهاجم احراز هویت...
سیسکو برای رفع یک آسیبپذیری در سیستمعامل سوئیچهای Nexus خود که به مهاجمان اجازه میدهد دستورات دلخواه را با سطح دسترسی root اجرا کنند، وصلههای امنیتی منتشر کرده است.
هکرها میتوانند بدون رمز عبور و با سوءاستفاده از یک آسیبپذیری اجرای کد از راه دور بدون نیاز به تصدیق هویت در OpenSSH server به سرورهای لینوکس نفوذ کنند.
آسیبپذیری در (MSMQ) Microsoft Message Queuing به امکان میدهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ، حسابهای کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.
آسیبپذیری بحرانی در نرمافزار Roundcube Webmail به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه میدهد، اجرا کند.