یک آسیب‌پذیری بحرانی با شناسه CVE-2024-11237 و شدت 8.7(بالا) در روتر TP-Link مدل VN020 F3v کشف شده است. این نقص امنیتی از نوع Buffer Overflow در سرویس DHCP ایجاد شده است

یک آسیب‌پذیری با شناسه CVE-2024-10589 و شدت 9.8 (بحرانی) در افزونه Leopard – WordPress شناسایی شده است. این نقص امنیتی به مهاجم امکان می‌دهد از راه دور و بدون نیاز به دسترسی اولیه، با تغییر آرگومان‌های تابع import_settings() به سطح دسترسی مدیر برسد و تنظیمات دلخواه را در سایت اعمال کند.

یک آسیب‌پذیری به شناسه CVE-2024-9419 با شدت 7.8 (بالا) در سیستم‌هایی که از راه‌انداز HP Smart Universal Printing Driver استفاده می‌کنند، شناسایی شده است. این آسیب‌پذیری زمانی رخ می‌دهد که سیستم موردنظر فایلی مخرب با فرمت XPS را برای چاپ دریافت کند.

آسیب‌پذیری بحرانی با شناسه CVE-2024-45076 در سیستم IBM Flexible Service Processor (FSP) کشف شده که به مهاجمان امکان تغییر اعتبارنامه‌ها و دسترسی غیرمجاز به سرورها را می‌دهد. این آسیب‌پذیری از راه دور و با سطح دسترسی پایین قابل بهره‌برداری است و به تعامل کاربر نیاز ندارد. شدت خطر برای امنیت سیستم بسیار بالا ارزیابی شده و تمام جنبه‌های محرمانگی، یکپارچگی و دسترس‌پذیری را تهدید می‌کند.

درایور نمایشگر گرافیکی NVIDIA برای ویندوز و لینوکس حاوی آسیب‌پذیری است که می‌تواند به مهاجم با قابلیت دسترسی، اجازه دهد مجوزها را افزایش دهد. سوء استفاده موفقیت آمیز از این آسیب پذیری ممکن است منجر به اجرای کد، محرومیت از سرویس، افزایش امتیازات، افشای اطلاعات و دستکاری داده ها شود.

یک عامل مخرب با دسترسی شبکه به سرور vCenter ممکن است با ارسال یک بسته شبکه ساخته‌شده خاص که به طور بالقوه منجر به اجرای کد از راه دور می‌شود، این آسیب‌پذیری را ایجاد کند.

مرکز عملیات امنیت (SOC) واحدی تخصصی است که به صورت ۲۴/۷ به نظارت، تحلیل و پاسخ به تهدیدات امنیت سایبری می‌پردازد. این مرکز با استفاده از فناوری‌های پیشرفته، شبکه‌ها و سیستم‌ها را رصد کرده و اقدامات لازم را برای مقابله با تهدیدات انجام می‌دهد.

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-21216 و شدت 9.8 در Oracle WebLogic Server (مؤلفه Core) کشف شده است. این نقص باعث احراز هویت نادرست می‌شود و مهاجم می‌تواند با استفاده از پروتکل‌های IIOP و T3 به سرور نفوذ کند. بهره‌برداری از این آسیب‌پذیری از راه دور و از طریق شبکه امکان‌پذیر است و به سطح دسترسی یا تأیید کاربر نیازی ندارد، و سه ضلع امنیت (محرمانگی، یکپارچگی و دسترس‌پذیری) را با شدت بالا تحت تأثیر قرار می‌دهد.

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-25100 در افزونه WP Swings Coupon Referral Program کشف شده است. این نقص امنیتی به دلیل عدم اعتبارسنجی کافی داده‌های ورودی از منابع خارجی رخ می‌دهد. در نتیجه، داده‌های مخرب به کد قابل اجرا در سرور تبدیل شده و مهاجم می‌تواند سیستم را تحت کنترل قرار دهد. شدت این آسیب‌پذیری 9.8 اعلام شده است.

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-9912 و شدت 8.8 در D-Link DIR-619L B1 2.06 کشف شده است. این نقص در تابع formSetQoS رخ می‌دهد و دستکاری آرگومان curTime باعث سرریز بافر می‌شود. بهره‌برداری از این آسیب‌پذیری از طریق شبکه خارجی و از راه دور امکان‌پذیر است و نیازی به سطح دسترسی یا تأیید کاربر ندارد. این آسیب‌پذیری سه ضلع امنیت (محرمانگی، یکپارچگی و دسترس‌پذیری) را با شدت بالا تحت تأثیر قرار می‌دهد.