امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

کلمات کلیدی

AMNBAN

امنیت

خبرها

امن بان

AmnBAN

CVE

Exploit

Vulnerability

RCE

آسیب پذیری

آموزش

Critical

VMware

Malware

WordPress

Security

Exploited

Hackers

گزارش

Palo_Alto

Attack

Linux

Critical_vulnerability

Google_Chrome

Cisco

AmnBan

SQL

Apache

DOS

Windows

بایگانی
آخرین مطالب

آسیب‌پذیری‌های اصلی در SonicWall، Palo Alto Expedition و کنترل‌کننده‌های Aviatrix وصله‌شده.

/

🔹در Palo Alto Networks وصله‌های نرم‌افزاری را برای رفع چندین نقص امنیتی در ابزار مهاجرت Expedition خود منتشر کرده است، از جمله یک اشکال با شدت بالا که یک مهاجم تأیید شده می‌تواند برای دسترسی به داده‌های حساس از آن سوء استفاده کند.

ادامه مطلب

نقص بحرانی RCE در کنترل GFI Kerio اجازه اجرای کد از راه دور از طریق تزریق CRLF را می دهد.

🔹عوامل تهدید تلاش می‌کنند از یک نقص امنیتی اخیرا فاش شده که بر فایروال‌های GFI KerioControl تأثیر می‌گذارد، استفاده کنند که در صورت سوءاستفاده موفقیت‌آمیز، می‌تواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) دست یابند.

ادامه مطلب

انتشار Exploit آسیب‌پذیری بحرانی OpenSSH لینوکس

🔹 اخیرا یک PoC Exploit برای آسیب‌پذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان می‌دهد کد دلخواه خود را اجرا کنند.

ادامه مطلب

نقص های امنیتی شدید در Microsoft Dynamics 365 و Power Apps Web API پیدا شده است

🔹جزئیات در مورد سه آسیب‌پذیری امنیتی اصلاح‌شده در Dynamics 365 و Power Apps Web API ظاهر شده است که می‌تواند منجر به قرار گرفتن در معرض داده‌ها شود.

ادامه مطلب

آسیب پذیری LDAPNightmare باعث کرش LSASS و ریبوت DC میشود.

🔹یک اکسپلویت اثبات مفهوم (PoC) برای یک نقص امنیتی وصله‌شده که بر پروتکل دسترسی دایرکتوری سبک ویندوز (LDAP) تأثیر می‌گذارد و می‌تواند شرایط انکار سرویس (DoS) را ایجاد کند، منتشر شده است.

ادامه مطلب

آسیب پذیری بحرانی تزریق SQL در کنترل ترافیک آپاچی دارای رتبه 9.9 CVSS

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی مهم در کنترل ترافیک ارسال کرده است که در صورت سوء استفاده موفقیت‌آمیز، به مهاجم اجازه می‌دهد تا دستورات دلخواه زبان پرس و جوی ساختاریافته (SQL) را در پایگاه داده اجرا کند.

ادامه مطلب

مهمFICORA و Kaiten Botnets از آسیب پذیری های قدیمی D-Link برای حملات جهانی سوء استفاده می کنند.

🔹محققان امنیت سایبری در مورد افزایش فعالیت‌های مخرب هشدار می‌دهند که شامل روترهای آسیب‌پذیر D-Link به دو بات‌نت مختلف، یک نوع Mirai با نام FICORA و یک نوع Kaiten (معروف به سونامی) به نام CAPSAICIN است.

ادامه مطلب

آسیب پذیری جدید در apache Mina باعث فعال شدن RCE توسط سریال سازی نا امن میشود

بنیاد نرم‌افزار آپاچی (ASF) وصله‌هایی را برای رسیدگی به یک آسیب‌پذیری با حداکثر شدت در چارچوب برنامه کاربردی شبکه MINA Java منتشر کرده است که می‌تواند منجر به اجرای کد از راه دور تحت شرایط خاص شود.

ادامه مطلب

کشف آسیب‌پذیری بحرانی در Palo Alto

🔹شرکت Palo Alto Networks یک آسیب‌پذیری با شدت بالا را فاش کرده است که بر نرم‌افزار PAN-OS تأثیر می‌گذارد که می‌تواند شرایط انکار سرویس (DoS) را در دستگاه‌های حساس ایجاد کند.

ادامه مطلب

آسیب پذیری Apache Tomcat CVE-2024-56337 سرورها را در معرض حملات RCE قرار می دهد

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی امنیتی را برای رفع آسیب‌پذیری مهم در نرم‌افزار سرور Tomcat خود منتشر کرده است که می‌تواند در شرایط خاص منجر به اجرای کد از راه دور (RCE) شود.

ادامه مطلب
Copyright ©2020-2024 AmnBan.ir. All rights reserved