در نسخههای ۲.۴.۴۹ و ۲.۴.۵۰ Apache HTTPD، نقصی در نرمالسازی مسیر، باعث امکان دسترسی به فایلهای خارج از DocumentRoot میشود. اگر ماژول mod_cgi فعال باشد، میتوان RCE ایجاد کرد.
FortiWeb نسخههای 7.0 تا 7.6 دچار آسیبپذیری شدید SQL Injection هستند، که بدون نیاز به احراز هویت میتواند به اجرای کد مخرب یا افشای پایگاه داده منجر شود. همین الان نسخهها را بهروزرسانی کنید!
یک آسیبپذیری در سرویس Cross Device ویندوز 11 (شامل نسخهٔ 24H2) اجازه میدهد تا با جایگزینی یک DLL، مهاجم با دسترسی پایین، به SYSTEM ارتقاء یابد. این PoC شامل مراحل ساخت DLL مخرب و زمانبندی مناسب است.
کتابخانه قالبسازی جاوااسکریپت Squirrelly v9.0.0 دارای یک آسیبپذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه میشود. رفع با انتشار نسخه 9.1.0 ممکن شده است.
وزارت دادگستری آمریکا در همکاری با افبیآی و سرویس مخفی، بیش از ۱۴۵ دامنه و مقادیر قابل توجهی رمزارز را از پلتفرم کارتدزدی BidenCash توقیف کرد. این پلتفرم بیش از ۱۵ میلیون شماره کارت اعتباری را به فروش رسانده بود و حدود ۱۷ میلیون دلار درآمد داشت