آسیب پذیری Archives - مرکز تخصصی آپا دانشگاه قم (CSIRT)

‫ آسیب پذیری حیاتی در ویندوز

ژانویه 15, 2020ژانویه 15, 2020 .

مایکروسافت اولین به‌روزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیب‌پذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است.

وردپرس 5.3.2

دسامبر 30, 2019ژانویه 13, 2020 .

وردپرس 5.3.2، یک آپدیت اصلی است که چند آسیب پذیری را رفع کرده است.

آسیب پذیری خطرناک در سیتریکس

دسامبر 25, 2019دسامبر 25, 2019 .

آسیب‌پذیری کشف شده از سیتریکس بر روی محصولات پر مخاطب شرکت تاثیر گذاشته بگونه‌ای که تخمین زده می‌شود در حدود 80 هزار شرکت در معرض خطر هستند.

خطر سرقت اتصال VPN روی سیستم‌های یونیکس

دسامبر 9, 2019دسامبر 9, 2019 .

سوءاستفاده از این آسیب‌پذیری می‌تواند متصل‌بودن یک کاربر به VPN را فاش کرده و سرقت اتصال‌های TCP فعال در تونل را ممکن سازد؛ کشف این نقطه ضعف، انواع سیستم عامل‌های لینوکسی و Unix-like را در معرض خطر قرار داده است.

رفع 82 آسیب پذیری در سه محصول ادوبی

اکتبر 19, 2019اکتبر 19, 2019 .

شرکت ادوبی، اخیرا به روزرسانی های امنیتی را منتشر کرد که 82 آسیب پذیری را در محصولات مختلف پوشش می دهد ، از 82 آسیب پذیری 45 مورد دارای اهمیت بحرانی و بقیه آسیب پذیری ها به عنوان مهم و متوسط ارزیابی می شوند.

افزونه‌ی برنامه‌ی Evernote و آسیب‌پذیری میلیون‌ها کاربر

ژوئن 17, 2019ژوئن 17, 2019 .

آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیون‌ها کاربر این سرویس شد.

دور زدن قفل ویندوز در RDP

ژوئن 11, 2019ژوئن 11, 2019 .

یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.

تلویزیون‌های هوشمند در دست هکر‌ها

ژوئن 8, 2019ژوئن 8, 2019 .

تلویزیون‌های هوشمند یکی از دستگاه‌های به شدت تکامل یافته محسوب می‌شوند مخصوصا وقتی آن‌ها را به اینترنت متصل می‌کنیم. قابلیت‌هایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیره‌ی فایل‌ها در cloud؛ تلویزیون‌های هوشمند را به کامپیوتر‌هایی تمام عیار تبدیل کرده است. در حالی که دستگاه‌های هوشمند بیشتری در سراسر جهان فروخته می‌شوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاه‌های به اصطلاح هوشمند مطلع باشند.

پیامرسان واتساپ، آسیب‌پذیری خطرناک

می 14, 2019می 14, 2019 .

هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیام‌رسان واتساپ، جاسوس افزار روی تلفن‌ها و سایر دستگاه‌های الکترونیکی نصب کنند.

سرورWebLogic اوراکل، راه نفوذ باج افزار‌ها

می 6, 2019می 6, 2019 .

اخیرا، آسیبب‌پذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده می‌شود […]