شرکت Fortinet، یکی از بزرگترین ارائه‌دهندگان راهکارهای امنیت سایبری، به تازگی از وجود یک آسیب‌پذیری بحرانی در محصول FortiWeb خود خبر داده است. این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا به سیستم‌های تحت‌پوشش این نرم‌افزار نفوذ کرده و اطلاعات حساس را به سرقت ببرند. در این مقاله به بررسی جزئیات این آسیب‌پذیری و راهکارهای […]

کشف نقص امنیتی در VPN شرکت WatchGuard مقدمه در دنیای امروز، امنیت اطلاعات و حفاظت از داده‌ها از اهمیت بالایی برخوردار است. به همین دلیل، شرکت‌ها و سازمان‌ها به استفاده از شبکه‌های خصوصی مجازی (VPN) روی آورده‌اند تا ارتباطات خود را امن‌تر سازند. اما اخیراً محققان یک نقص امنیتی جدی در VPN شرکت WatchGuard شناسایی […]

در نسخه‌های ۲.۴.۴۹ و ۲.۴.۵۰ Apache HTTPD، نقصی در نرمال‌سازی مسیر، باعث امکان دسترسی به فایل‌های خارج از DocumentRoot می‌شود. اگر ماژول mod_cgi فعال باشد، می‌توان RCE ایجاد کرد.

FortiWeb نسخه‌های 7.0 تا 7.6 دچار آسیب‌پذیری شدید SQL Injection هستند، که بدون نیاز به احراز هویت می‌تواند به اجرای کد مخرب یا افشای پایگاه داده منجر شود. همین الان نسخه‌ها را به‌روزرسانی کنید!

یک آسیب‌پذیری در سرویس Cross Device ویندوز 11 (شامل نسخهٔ 24H2) اجازه می‌دهد تا با جایگزینی یک DLL، مهاجم با دسترسی پایین، به SYSTEM ارتقاء یابد. این PoC شامل مراحل ساخت DLL مخرب و زمان‌بندی مناسب است.

کتابخانه قالب‌سازی جاوا‌اسکریپت Squirrelly v9.0.0 دارای یک آسیب‌پذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه می‌شود. رفع با انتشار نسخه 9.1.0 ممکن شده است.

وزارت دادگستری آمریکا در همکاری با اف‌بی‌آی و سرویس مخفی، بیش از ۱۴۵ دامنه و مقادیر قابل توجهی رمزارز را از پلتفرم کارت‌دزدی BidenCash توقیف کرد. این پلتفرم بیش از ۱۵ میلیون شماره کارت‌ اعتباری را به فروش رسانده بود و حدود ۱۷ میلیون دلار درآمد داشت