یک آسیبپذیری بحرانی اکثر وبسایتهای Adobe Commerce و Magento را تحت تاثیر قرار میدهد و با گذشت چند روز از انتشار وصله امنیتی، هنوز میلیونها وبسایت در معرض حملات فاجعهبار سایبری قرار دارند. تقریباً 75 درصد وبسایتهای تحت تاثیر در برابر آسیبپذیری فوق که از نوع تزریقXML external entity یا XXE میباشد وصله نشدهاند. آسیبپذیری […]
به تازگی یک آسیبپذیری با شناسه CVE-2024-30019 برای DHCP Server Service در Microsoft Windows Server کشف و شناسایی شده است که مهاجم با سطح دسترسی پایین میتواند حمله انکار سرویس (Dos) را روی سرورهایDHCP پیادهسازی کرده و از نقص امنیتی مذکور بهرهبرداری کند. طبق بررسیهای صورت گرفته این نقص به دلیل عدم کنترل مناسب منابع […]
برای پیاده سازی سیستم مدیریت امنیت اطلاعات در یک سازمان باید دارایی ها را شناسایی وسپس آن ها را طبقه بندی نمایید. طبقه بندی های مختلفی برای دسته بندی دارایی ها وجود دارد، که با توجه به صلاحدید هر سازمان این طبقه بندی می تواند متفاوت باشد. پس از طبقه بندی، دارایی ها باید ارزش […]
به تازگی دو آسیبپذیری با شناسههای CVE-2024-4337 و CVE-2024-4336 با شدت بالا (7.6) در Adive Framework کشف شده است. در این نقص امنیتی، Adive Framework ورودیهای وارد شده توسط کاربر را به درستی رمزگذاری نمیکند، که منجر به آسیبپذیری Cross-Site Scripting (XSS) از طریق /adive/admin/tables/add در چندین پارامتر میشود.یک مهاجم با بهرهبرداری از این نقص […]