., Author at مرکز تخصصی آپا دانشگاه قم (CSIRT)

بروزرسانی فایرفاکس برای رفع آسیب‌پذیری بحرانی Zero-Day

اگر از مرورگر فایرفاکس استفاده می‌کنید، باید آن را به روز کنید. موزیلا جدیدا نسخه‌های فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را برای جلوگیری از آسیب پذیری Zero-Day که هکرها از آنها سوء استفاده میکنند را بروزرسانی کرده است.

arp چیست و چگونه کار می‌کند ؟

خرداد 29, 1398خرداد 29, 1398 .

Address resolution protocol یکی از مجموعه پروتکل های tcp/ip می باشد که ‌هدف آن در شبکه تبدیل (resolve) کردن آیپی آدرس به فیزیکال آدرس یا مک آدرس در شبکه می‌باشد.

افزونه‌ی برنامه‌ی Evernote و آسیب‌پذیری میلیون‌ها کاربر

خرداد 27, 1398خرداد 27, 1398 .

آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیون‌ها کاربر این سرویس شد.

هشدارهای مایکروسافت درباره‌ی CVE-2017-11882

خرداد 23, 1398خرداد 23, 1398 .

آسیب پذیری CVE-2017-11882 در سال 2017 برطرف شد، اما ما هنوز هم تعداد زیادی گزارش مبنی بر سوء استفاده از آن مشاهده می‌کنیم. به طور مشخص، در چند هفته گذشته شاهد افزایش آن بودیم. و به شدت اعمال بروز رسانی‌های امنیتی را توصیه می‌کنیم

دور زدن قفل ویندوز در RDP

خرداد 21, 1398خرداد 21, 1398 .

یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.

تلویزیون‌های هوشمند در دست هکر‌ها

خرداد 18, 1398خرداد 18, 1398 .

تلویزیون‌های هوشمند یکی از دستگاه‌های به شدت تکامل یافته محسوب می‌شوند مخصوصا وقتی آن‌ها را به اینترنت متصل می‌کنیم. قابلیت‌هایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیره‌ی فایل‌ها در cloud؛ تلویزیون‌های هوشمند را به کامپیوتر‌هایی تمام عیار تبدیل کرده است. در حالی که دستگاه‌های هوشمند بیشتری در سراسر جهان فروخته می‌شوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاه‌های به اصطلاح هوشمند مطلع باشند.

آسیب‌پذیریی اکسیم، نیمی از میل سرور‌ها در معرض خطر

خرداد 17, 1398خرداد 17, 1398 .

آسیب‌پذیری خطرناک در اکسیم با نسخه‌های ۴.۸۷ تا ۴.۹۱ و شناسه CVE-2019-10149 گزارش شده است. در توضیح آسیب‌پذیری آمده است که مهاجم می‌تواند سرور کارگزار ایمیل را در اختیار بگیرد و دستورات خود را بر روی آن اجرا کند.

آلمان به دنبال رمزنگاری کردن پیام ها در WhatsApp، Telegram

خرداد 17, 1398خرداد 17, 1398 .

یکی از مسئولان کشور آلمان، از شرکت‌هایی ارتباطی خواسته است که سیاست دسترسی به اطلاعات کاربران و داده‌های جمع آوری شده از آنان را با امنیت بالاتری جایگزین کنند و از در اختیار قرار دادن اطلاعات رمزشده‌ی کاربران به مقامات امنیتی کشور‌ها اعلام نگرانی کرده است و هشدار داده که با سیاست موجود، بزودی اجازه فعالیت به شرکت‌هایی که امنیت را نقض کنند، داده نمی‌شود.

تغییر سیاست گوگل در نصب افزونه های کروم

خرداد 16, 1398خرداد 16, 1398 .

قوانین جدید در مورد تغییراتی است که شرکت گوگل در ماه اکتبر اعلام کرد و برای حصول اطمینان از قابل‌اعتماد بودن افزونه‌های‌کروم ، طراحی شده‌اند. گوگل اعلام کرد که با هدف محافظت از کاربران در […]

رفع آسیب‌پذیری نرم افزار GeForce Experience با سطح مخاطره‌ی بالا

خرداد 13, 1398خرداد 13, 1398 .

انویدیا از گیمرها درخواست کرد تا نرم افزار GeForce Experience را برای رفع دو مخاطره جدی به روزرسانی کنند.