آسیب پذیری Archives - مرکز تخصصی آپا دانشگاه قم (CSIRT)

افزونه‌ی برنامه‌ی Evernote و آسیب‌پذیری میلیون‌ها کاربر

آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیون‌ها کاربر این سرویس شد.

دور زدن قفل ویندوز در RDP

یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.

تلویزیون‌های هوشمند در دست هکر‌ها

خرداد 18, 1398خرداد 18, 1398 .

تلویزیون‌های هوشمند یکی از دستگاه‌های به شدت تکامل یافته محسوب می‌شوند مخصوصا وقتی آن‌ها را به اینترنت متصل می‌کنیم. قابلیت‌هایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیره‌ی فایل‌ها در cloud؛ تلویزیون‌های هوشمند را به کامپیوتر‌هایی تمام عیار تبدیل کرده است. در حالی که دستگاه‌های هوشمند بیشتری در سراسر جهان فروخته می‌شوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاه‌های به اصطلاح هوشمند مطلع باشند.

پیامرسان واتساپ، آسیب‌پذیری خطرناک

اردیبهشت 24, 1398اردیبهشت 24, 1398 .

هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیام‌رسان واتساپ، جاسوس افزار روی تلفن‌ها و سایر دستگاه‌های الکترونیکی نصب کنند.

سرورWebLogic اوراکل، راه نفوذ باج افزار‌ها

اردیبهشت 16, 1398اردیبهشت 16, 1398 .

اخیرا، آسیبب‌پذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده می‌شود […]

پلاگین به اشتراک گذاری راه نفوذ هکرها به وردپرس

اردیبهشت 6, 1398اردیبهشت 6, 1398 .

هکرها از دو آسیب پذیری امنیتی بحرانی در وردپرس، بهره می گیرند تا بتوانند بر وب سایت هایی که هنوز از نسخه آسیب پذیر استفاده می کنند، کنترل داشته باشند. این اسیب پذیری در یکی […]

صفحه کلید بی سیم فوجیتسو در برابر حمله‌ی Keystroke Injection

اسفند 29, 1397 .

صفحه کلید بی سیم فوجیتسو LX901 به دلیل پیاده سازی نا امن انتقال داده‌ها، در برابر حملات keystroke injection آسیب‌پذیر است.

سرقت بیت کوین با استفاده از ماژولی در NodeJS

آذر 7, 1397آذر 7, 1397 .

سرقت بیت کوین با استفاده از آلوده کردن ماژول NodJS که نزیک به 2 میلیون بار در هفته دانلود داشته است. این ابزار به توسعه دهندگان اجازه می دهد با فایل‌هایStream وCollection کار کنند. اوایل […]

کشف آسیب پذیری جدید در فیسبوک

آبان 24, 1397آبان 25, 1397 .

در فیس بوک یک آسیب‌پذیری پیدا شده است که امکان جمع ‌آوری اطلاعات خصوصی از کاربران فیس بوک را به مهاجمان می‌دهد. Ron Masas، محقق امنیتی Imperva، در حین جستجوی نتایج آنلاین فیس بوک، این […]

نقص پردازنده Intel در استفاده از تکنولوژی Hyper-Threading

آبان 21, 1397آبان 22, 1397 .

نقص جدید پردازنده Intel در استفاده از تکنولوژی Hyper-Threading

گروهی از محققان امنیتی، آسیب‌پذیری در side-channel پردازنده‌های اینتل کشف کرده‌اند که در صورت فعال بودن قابلیت multi-threading، مهاجم می‌تواند داده‌های محافظت شده حساس (مانند کلمات عبور و کلیدهای رمز نگاری) را کشف کند. این […]