اخیراً یک بسته مخرب در یکی از پکیج‌های مخزن Python Package Index (PyPI) که سیستم‌های macOS اپل را هدف قرار می‌دهد قصد سرقت اعتبارنامه‌های Google Cloud کاربران را دارد.

تعدادی آسیب‌پذیری با شدت بالا در نرم‌افزار SplashTop شناسایی شده‌است که برای مقابله با آنها باید اعمال به‌روزرسانی در نسخه‌های آسیب‌پذیر را در دستور کار قرار داد.

یک آسیب‌پذیری بحرانی در محصول Acronis Cyber Infrastructure شناسایی شده‌است که مربوط به موردی از نقص اجرای کد از راه دور است و از به‌کارگیری رمزهای عبور پیش‌فرض ناشی می‌شود.

یک آسیب‌پذیری در Docker Engine به مهاجمان اجازه می‌دهد از احراز هویت عبور کرده و دسترسی غیرمجاز به سیستم‌ها پیدا کنند.

نقص امنیتی جدید در افزونه Redux وردپرس به مهاجمان امکان حملات XSS و اجرای کد از راه دور را می‌دهد و کاربران باید فوراً افزونه خود را به‌روزرسانی کنند

هکرها با بهره‌برداری از یک آسیب‌پذیری در افزونه HUSKY وردپرس می‌توانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری داده‌ها و اجرای دستورات دلخواه را هم دارند.

سیسکو یک آسیب‌‌پذیری که به مهاجمان امکان می‌دهد دستگاه‌های درگاه امنیت ایمیل (SEG) را با استفاده از ایمیل‌های حاوی پیوست‌های مخرب به طور دائمی از کار بیندازند، برطرف کرد.

چند آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده‌است که می‌توانند توسط مهاجم منجر به اجرای دلخواه کد شوند.

با بهره‌برداری از یک آسیب‌پذیری در VMWare Aria Automation، مهاجم احراز هویت‌شده می‌تواند عملیات خواندن یا نوشتن غیرمجاز را در پایگاه داده انجام دهد.   به گزارش افتانا، VMware نقص امنیتی بحرانی SQL-Injection را در محصول Aria Automation با شناسه CVE-2024-22280 برطرف کرده است. با استفاده از این آسیب‌پذیری، مهاجم احراز هویت‌...

آسیب‌پذیری شدید در OpenVPN کشف شده است که مهاجمان را قادر می‌سازد افزونه‌ها را از هر پوشه‌ای در ویندوز اجرا کنند و به سطح دسترسی ادمین دست یابند.

سیسکو برای رفع یک آسیب‌پذیری در سیستم‌عامل سوئیچ‌های Nexus خود که به مهاجمان اجازه می‌دهد دستورات دلخواه را با سطح دسترسی root اجرا کنند، وصله‌های امنیتی منتشر کرده است.

هکرها می‌توانند بدون رمز عبور و با سوءاستفاده از یک آسیب‌پذیری اجرای کد از راه دور بدون نیاز به تصدیق هویت در OpenSSH server به سرورهای لینوکس نفوذ کنند.

آسیب‌پذیری در برخی روترهای بی‌سیم D-Link به مهاجمان اجازه می‌دهد به دستگاه‌های تحت تاثیر، دسترسی مدیریتی پیدا کنند.

شرکت VMware برای سه ‌آسیب‌پذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد.

آسیب‌پذیری در افزونه Business Directory شناسایی شده و از این رو کاربران نسخه‌ آسیب‌پذیر باید به سراغ نسخه 6.4.4 بروند.

ایسوس برای چند آسیب‌پذیری اثرگذار بر تعدادی از روترهایش یک‌سری به‌روزرسانی منتشر کرد.

آسیب‌پذیری local privilege escalation در IBM i شناسایی شده است که ناشی از عدم لزوم مجوزهای کافی و لازم برای کاربران است.

تعدادی آسیب‌پذیری بحرانی در مرورگر فایرفاکس وجود دارد که به مهاجمان امکان اجرای کدهای مخرب و دسترسی به اطلاعات حساس کاربران را می‌دهد.

وجود یک آسیب‌پذیری، کاربران Microsoft Outlook را با خطر حمله اجرای کد از راه دور (RCE) مواجه می‌کند.

آسیب‌پذیری در (MSMQ) Microsoft Message Queuing به امکان می‌دهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ، حساب‌های کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.

آسیب‌پذیری بحرانی در نرم‌افزار Roundcube Webmail به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند.