آسیب پذیری – مرکز تخصصی آپا دانشگاه قم (CSIRT)

کشف آسیب پذیری جدید در فیسبوک

در فیس بوک یک آسیب‌پذیری پیدا شده است که امکان جمع ‌آوری اطلاعات خصوصی از کاربران فیس بوک را به مهاجمان می‌دهد. Ron Masas، محقق امنیتی Imperva، در حین جستجوی نتایج آنلاین فیس بوک، این […]

نقص پردازنده Intel در استفاده از تکنولوژی Hyper-Threading

آبان 21, 1397آبان 22, 1397 مرتضی

نقص جدید پردازنده Intel در استفاده از تکنولوژی Hyper-Threading

گروهی از محققان امنیتی، آسیب‌پذیری در side-channel پردازنده‌های اینتل کشف کرده‌اند که در صورت فعال بودن قابلیت multi-threading، مهاجم می‌تواند داده‌های محافظت شده حساس (مانند کلمات عبور و کلیدهای رمز نگاری) را کشف کند. این […]

آسیب‌پذیری افزونه فروشگاه ساز وردپرس

آبان 19, 1397آبان 19, 1397 مرتضی

نقص موجود در وردپرس و آسیب‌پذیری ووکامرس (WooCommerce) باعث بروز مشکل امنیتی در سایت‌های فروشگاهی شد. آسیب‌پذیری که منجر به افزایش دسترسی و اجرای کد از راه دور می‌شود.

رخنه اطلاعاتی در خطوط هوایی انگلیس، 185 هزار قربانی گرفت.

آبان 5, 1397آبان 6, 1397 عطیه اسکندری

خطوط هوایی انگلیس اعلام کرد رخنه ای که در داده های این سازمان برای اولین بار در ماه سپتامبر گزارش شد، بزرگ‌تر از آن چیزی است که قبلا تصور می‌شد. این سازمان 185000نفر دیگر را […]

کشف آسیب پذیری امنیتی جدید در اکثر توزیع های لینوکس

آبان 5, 1397 احسان موسایی

یک پژوهشگر امنیتی هندی، آسیب‌پذیری حیاتی جدید در پکیج های سرور X.Org کشف کرد که بر روی OpenBSD و اکثر توزیع های لینوکس از جمله Debian , CentOS , RedHat و Fedora تاثیر مخرب می‌گذارد.

مشکلات جدی در سیستم عامل FreeRTOS IOT آمازون

آبان 1, 1397آبان 1, 1397 مرتضی

محققان امنیتی چندید آسیب پذیری خطرناک در یک از رایج‌ترین سیستم عامل های بلادرنگ (با عنوان FreeRTOS) پیدا کرده اند. این آسیب‌پذیری طیف وسیعی از دستگاه‌هایی که از اینترنت اشیا استفاده می کنند، سیستم های زیرساختی حیاتی را تحت تاثیر قرار می‌دهد.

نقص در LibSSH

مهر 28, 1397مهر 28, 1397 مرتضی

نقص در LibSSH به هکر ها اجازه می دهد که بدون پسورد، کنترل سرورها را به دست گیرند.

سازمان غذا و دارو درباره آسیب‌پذیری‌های امنیت فضای مجازی به برنامه نویسان Medtronic هشدار داد .

مهر 26, 1397آبان 5, 1397 عطیه اسکندری

Medtronic به تازگی قابلیت بروز رسانی اینترنت دو سرویس CareLink ( مورد استفاده در دستگاه‌های تنظیم کننده‌ی ضربان قلب) را غیر فعال کرد. پس از تلاش مشترک اداره غذا و داروی ایالات متحده آمریکا و […]

کشف ۴۷ آسیب‌پذیری در سیستم‌عامل ۲۵ مدل گوشی اندرویدی

مرداد 27, 1397 Apa

پژوهشگران هفته گذشته جزئیات ۴۷ آسیب‌پذیری را در firmware و برنامه‌های پیش‌فرض ۲۵ مدل گوشی‌هوشمند اندرویدی ارائه کردند. برخی از این آسیب‌پذیری‌های خطرناک شامل این موارد هستند: اجازه به مهاجم برای ارسال یا دریافت SMS، […]

کنترل اتصال بلوتوث با حملات Btlejacking

مرداد 27, 1397مرداد 27, 1397 Apa

اخیرا حملات جدیدی علیه دستگاه‌های بلوتوث با نام Btlejacking کشف شده است که حملاتی هستند که قابلیت تحت کنترل درآوردن هر دستگاه بلوتوث هوشمند یا بلوتوث کم مصرف (Bluetooth Low Energy) را دارا هستند. این […]