آسیب پذیری – مرکز تخصصی آپا دانشگاه قم (CSIRT)

سرقت بیت کوین با استفاده از ماژولی در NodeJS

سرقت بیت کوین با استفاده از آلوده کردن ماژول NodJS که نزیک به 2 میلیون بار در هفته دانلود داشته است. این ابزار به توسعه دهندگان اجازه می دهد با فایل‌هایStream وCollection کار کنند. اوایل […]

کشف آسیب پذیری جدید در فیسبوک

آبان 24, 1397آبان 25, 1397 admin

در فیس بوک یک آسیب‌پذیری پیدا شده است که امکان جمع ‌آوری اطلاعات خصوصی از کاربران فیس بوک را به مهاجمان می‌دهد. Ron Masas، محقق امنیتی Imperva، در حین جستجوی نتایج آنلاین فیس بوک، این […]

نقص پردازنده Intel در استفاده از تکنولوژی Hyper-Threading

آبان 21, 1397آبان 22, 1397 admin

نقص جدید پردازنده Intel در استفاده از تکنولوژی Hyper-Threading

گروهی از محققان امنیتی، آسیب‌پذیری در side-channel پردازنده‌های اینتل کشف کرده‌اند که در صورت فعال بودن قابلیت multi-threading، مهاجم می‌تواند داده‌های محافظت شده حساس (مانند کلمات عبور و کلیدهای رمز نگاری) را کشف کند. این […]

آسیب‌پذیری افزونه فروشگاه ساز وردپرس

آبان 19, 1397آبان 19, 1397 admin

نقص موجود در وردپرس و آسیب‌پذیری ووکامرس (WooCommerce) باعث بروز مشکل امنیتی در سایت‌های فروشگاهی شد. آسیب‌پذیری که منجر به افزایش دسترسی و اجرای کد از راه دور می‌شود.

رخنه اطلاعاتی در خطوط هوایی انگلیس، 185 هزار قربانی گرفت.

آبان 5, 1397آبان 6, 1397 admin

خطوط هوایی انگلیس اعلام کرد رخنه ای که در داده های این سازمان برای اولین بار در ماه سپتامبر گزارش شد، بزرگ‌تر از آن چیزی است که قبلا تصور می‌شد. این سازمان 185000نفر دیگر را […]

کشف آسیب پذیری امنیتی جدید در اکثر توزیع های لینوکس

آبان 5, 1397 admin

یک پژوهشگر امنیتی هندی، آسیب‌پذیری حیاتی جدید در پکیج های سرور X.Org کشف کرد که بر روی OpenBSD و اکثر توزیع های لینوکس از جمله Debian , CentOS , RedHat و Fedora تاثیر مخرب می‌گذارد.

مشکلات جدی در سیستم عامل FreeRTOS IOT آمازون

آبان 1, 1397آبان 1, 1397 admin

محققان امنیتی چندید آسیب پذیری خطرناک در یک از رایج‌ترین سیستم عامل های بلادرنگ (با عنوان FreeRTOS) پیدا کرده اند. این آسیب‌پذیری طیف وسیعی از دستگاه‌هایی که از اینترنت اشیا استفاده می کنند، سیستم های زیرساختی حیاتی را تحت تاثیر قرار می‌دهد.

نقص در LibSSH

مهر 28, 1397مهر 28, 1397 admin

نقص در LibSSH به هکر ها اجازه می دهد که بدون پسورد، کنترل سرورها را به دست گیرند.

سازمان غذا و دارو درباره آسیب‌پذیری‌های امنیت فضای مجازی به برنامه نویسان Medtronic هشدار داد .

مهر 26, 1397آبان 5, 1397 admin

Medtronic به تازگی قابلیت بروز رسانی اینترنت دو سرویس CareLink ( مورد استفاده در دستگاه‌های تنظیم کننده‌ی ضربان قلب) را غیر فعال کرد. پس از تلاش مشترک اداره غذا و داروی ایالات متحده آمریکا و […]

کشف ۴۷ آسیب‌پذیری در سیستم‌عامل ۲۵ مدل گوشی اندرویدی

مرداد 27, 1397 admin

پژوهشگران هفته گذشته جزئیات ۴۷ آسیب‌پذیری را در firmware و برنامه‌های پیش‌فرض ۲۵ مدل گوشی‌هوشمند اندرویدی ارائه کردند. برخی از این آسیب‌پذیری‌های خطرناک شامل این موارد هستند: اجازه به مهاجم برای ارسال یا دریافت SMS، […]