اخطار: VMware vCenter و Kemp LoadMaster تحت بهره برداری فعال هستند.

🔹نقص‌های امنیتی اصلاح‌شده‌ای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار می‌دهند، تحت بهره‌برداری فعال در طبیعت قرار گرفته‌اند.

فوری: آسیب پذیری مهم افزونه وردپرس بیش از 4 میلیون سایت را در معرض دید قرار می دهد.

/g

🔹یک آسیب‌پذیری بای پس احراز هویت بحرانی در افزونه Really Simple Security (SSL سابق) برای وردپرس فاش شده است که در صورت سوء استفاده موفقیت‌آمیز، می‌تواند به مهاجم اجازه دهد از راه دور به یک سایت حساس دسترسی کامل مدیریتی داشته باشد.

نقص با شدت بالا در PostgreSQL به هکرها اجازه می دهد تا از متغیرهای محیطی سوء استفاده کنند.

🔹محققان امنیت سایبری یک نقص امنیتی با شدت بالا را در سیستم پایگاه داده منبع باز PostgreSQL افشا کرده اند که می تواند به کاربران غیرمجاز اجازه دهد تا متغیرهای محیط را تغییر دهند و به طور بالقوه منجر به اجرای کد یا افشای اطلاعات شود.

بدافزار جدید CRON#TRAP با مخفی شدن در Linux VM برای فرار از آنتی ویروس، ویندوز را آلوده می کند.

🔹محققان امنیت سایبری یک کمپین بدافزار جدید را علامت گذاری کرده اند که سیستم های ویندوز را با یک نمونه مجازی لینوکس آلوده می کند که حاوی یک درب پشتی است که قادر به ایجاد دسترسی از راه دور به میزبان های در معرض خطر است.

نقص بحرانی Zero-Click RCE که میلیون‌ها دستگاه NAS را تحت تأثیر قرار می‌دهد.

دستگاه Synology وصله‌ای را برای نقص بحرانی Zero-Click RCE که میلیون‌ها دستگاه NAS را تحت تأثیر قرار می‌دهد درخواست می‌کند

🔹نقص Zero-Click که با نام CVE-2024-10443 و با نام RISK:STATION توسط Midnight Blue ردیابی شد، در مسابقه هک Pwn2Own Ireland 2024 توسط محقق امنیتی ریک دو جاگر نشان داده شد.

محققان نقص‌هایی را در چارچوب‌های یادگیری ماشین منبع باز محبوب کشف کردند

🔹محققان امنیت سایبری چندین نقص امنیتی را فاش کرده‌اند که بر ابزارها و چارچوب‌های یادگیری ماشین منبع باز (ML) مانند MLflow، H2O، PyTorch و MLeap تأثیر می‌گذارد که می‌تواند راه را برای اجرای کد هموار کند.