FortiWeb نسخه‌های 7.0 تا 7.6 دچار آسیب‌پذیری شدید SQL Injection هستند، که بدون نیاز به احراز هویت می‌تواند به اجرای کد مخرب یا افشای پایگاه داده منجر شود. همین الان نسخه‌ها را به‌روزرسانی کنید!

یک آسیب‌پذیری در سرویس Cross Device ویندوز 11 (شامل نسخهٔ 24H2) اجازه می‌دهد تا با جایگزینی یک DLL، مهاجم با دسترسی پایین، به SYSTEM ارتقاء یابد. این PoC شامل مراحل ساخت DLL مخرب و زمان‌بندی مناسب است.

آسیب‌پذیری CVE-2024-48990 در ابزار needrestart نشان‌دهنده اهمیت به‌روزرسانی منظم نرم‌افزارها و نظارت مستمر بر سیستم‌های سازمانی است. با اتخاذ تدابیر امنیتی مناسب و آموزش کاربران، می‌توان از بروز تهدیدات ناشی از این نقص جلوگیری کرد.

آسیب‌پذیری حیاتی CVE-2024-49138 در CLFS ویندوز به مهاجم امکان ارتقای دسترسی به SYSTEM را می‌دهد. PoC منتشر شده و سوءاستفاده فعال گزارش شده است. جزئیات و راهکارها را بخوانید.

Windows Disk Cleanup Tool یکی از ابزارهای ویندوز است که برای پاکسازی فایل‌های غیرضروری و آزادسازی فضای دیسک استفاده می‌شود.