امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

کلمات کلیدی

امنیت

خبرها

امن بان

AMNBAN

AmnBAN

CVE

Vulnerability

Exploit

RCE

آسیب پذیری

آموزش

Critical

VMware

WordPress

گزارش

Exploited

Hackers

Palo_Alto

Malware

Critical_vulnerability

Apache

Attack

Windows

Open_Source

Machine_Learning

Frameworks

Zero_day

VMware_ESXi

Linux

D-Link_Routers

بایگانی
آخرین مطالب

نقص های امنیتی شدید در Microsoft Dynamics 365 و Power Apps Web API پیدا شده است

🔹جزئیات در مورد سه آسیب‌پذیری امنیتی اصلاح‌شده در Dynamics 365 و Power Apps Web API ظاهر شده است که می‌تواند منجر به قرار گرفتن در معرض داده‌ها شود.

ادامه مطلب

آسیب پذیری LDAPNightmare باعث کرش LSASS و ریبوت DC میشود.

🔹یک اکسپلویت اثبات مفهوم (PoC) برای یک نقص امنیتی وصله‌شده که بر پروتکل دسترسی دایرکتوری سبک ویندوز (LDAP) تأثیر می‌گذارد و می‌تواند شرایط انکار سرویس (DoS) را ایجاد کند، منتشر شده است.

ادامه مطلب

آسیب پذیری بحرانی تزریق SQL در کنترل ترافیک آپاچی دارای رتبه 9.9 CVSS

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی مهم در کنترل ترافیک ارسال کرده است که در صورت سوء استفاده موفقیت‌آمیز، به مهاجم اجازه می‌دهد تا دستورات دلخواه زبان پرس و جوی ساختاریافته (SQL) را در پایگاه داده اجرا کند.

ادامه مطلب

مهمFICORA و Kaiten Botnets از آسیب پذیری های قدیمی D-Link برای حملات جهانی سوء استفاده می کنند.

🔹محققان امنیت سایبری در مورد افزایش فعالیت‌های مخرب هشدار می‌دهند که شامل روترهای آسیب‌پذیر D-Link به دو بات‌نت مختلف، یک نوع Mirai با نام FICORA و یک نوع Kaiten (معروف به سونامی) به نام CAPSAICIN است.

ادامه مطلب

آسیب پذیری جدید در apache Mina باعث فعال شدن RCE توسط سریال سازی نا امن میشود

بنیاد نرم‌افزار آپاچی (ASF) وصله‌هایی را برای رسیدگی به یک آسیب‌پذیری با حداکثر شدت در چارچوب برنامه کاربردی شبکه MINA Java منتشر کرده است که می‌تواند منجر به اجرای کد از راه دور تحت شرایط خاص شود.

ادامه مطلب

کشف آسیب‌پذیری بحرانی در Palo Alto

🔹شرکت Palo Alto Networks یک آسیب‌پذیری با شدت بالا را فاش کرده است که بر نرم‌افزار PAN-OS تأثیر می‌گذارد که می‌تواند شرایط انکار سرویس (DoS) را در دستگاه‌های حساس ایجاد کند.

ادامه مطلب

آسیب پذیری Apache Tomcat CVE-2024-56337 سرورها را در معرض حملات RCE قرار می دهد

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی امنیتی را برای رفع آسیب‌پذیری مهم در نرم‌افزار سرور Tomcat خود منتشر کرده است که می‌تواند در شرایط خاص منجر به اجرای کد از راه دور (RCE) شود.

ادامه مطلب

سوء استفاده هکرها از آسیب پذیری بحرانی Fortinet EMS برای استقرار ابزارهای دسترسی از راه دور

🔹یک نقص امنیتی حیاتی وصله‌شده که اکنون Fortinet FortiClient EMS را تحت تأثیر قرار می‌دهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرم‌افزارهای دسک‌تاپ از راه دور مانند AnyDesk و ScreenConnect را نصب می‌کنند، مورد سوء استفاده قرار می‌گیرد..

ادامه مطلب

آسیب‌پذیری بحرانی OpenWrt دستگاه‌ها را در معرض تزریق سخت‌افزار مخرب قرار می‌دهد.

🔹یک نقص امنیتی در ویژگی Attended Sysupgrade (ASU) OpenWrt فاش شده است که در صورت سوء استفاده موفقیت آمیز، ممکن است برای توزیع بسته های سیستم عامل مخرب مورد سوء استفاده قرار گیرد.

ادامه مطلب

نقص افزونه وردپرس Hunk Companion برای نصب بی‌صدا افزونه‌های آسیب‌پذیر مورد سوء استفاده قرار گرفت.

🔹عوامل مخرب در حال سوء استفاده از یک آسیب پذیری مهم در افزونه Hunk Companion برای وردپرس هستند تا افزونه های آسیب پذیر دیگری را نصب کنند که می تواند در را برای انواع حملات باز کند.

ادامه مطلب
Copyright ©2020-2024 AmnBan.ir. All rights reserved