مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
سوءاستفاده از این آسیبپذیری میتواند متصلبودن یک کاربر به VPN را فاش کرده و سرقت اتصالهای TCP فعال در تونل را ممکن سازد؛ کشف این نقطه ضعف، انواع سیستم عاملهای لینوکسی و Unix-like را در معرض خطر قرار داده است.
شرکت ادوبی، اخیرا به روزرسانی های امنیتی را منتشر کرد که 82 آسیب پذیری را در محصولات مختلف پوشش می دهد ، از 82 آسیب پذیری 45 مورد دارای اهمیت بحرانی و بقیه آسیب پذیری ها به عنوان مهم و متوسط ارزیابی می شوند.
آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیونها کاربر این سرویس شد.
یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.
تلویزیونهای هوشمند یکی از دستگاههای به شدت تکامل یافته محسوب میشوند مخصوصا وقتی آنها را به اینترنت متصل میکنیم. قابلیتهایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیرهی فایلها در cloud؛ تلویزیونهای هوشمند را به کامپیوترهایی تمام عیار تبدیل کرده است. در حالی که دستگاههای هوشمند بیشتری در سراسر جهان فروخته میشوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاههای به اصطلاح هوشمند مطلع باشند.
هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیامرسان واتساپ، جاسوس افزار روی تلفنها و سایر دستگاههای الکترونیکی نصب کنند.
اخیرا، آسیببپذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده میشود […]
هکرها از دو آسیب پذیری امنیتی بحرانی در وردپرس، بهره می گیرند تا بتوانند بر وب سایت هایی که هنوز از نسخه آسیب پذیر استفاده می کنند، کنترل داشته باشند. این اسیب پذیری در یکی […]
صفحه کلید بی سیم فوجیتسو LX901 به دلیل پیاده سازی نا امن انتقال دادهها، در برابر حملات keystroke injection آسیبپذیر است.
سرقت بیت کوین با استفاده از آلوده کردن ماژول NodJS که نزیک به 2 میلیون بار در هفته دانلود داشته است. این ابزار به توسعه دهندگان اجازه می دهد با فایلهایStream وCollection کار کنند. اوایل […]