CVE Archives - مرکز تخصصی آپا دانشگاه قم (CSIRT)

‫ آسیب پذیری حیاتی در ویندوز

ژانویه 15, 2020ژانویه 15, 2020 .

مایکروسافت اولین به‌روزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیب‌پذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است.

آسیب پذیری خطرناک در سیتریکس

دسامبر 25, 2019دسامبر 25, 2019 .

آسیب‌پذیری کشف شده از سیتریکس بر روی محصولات پر مخاطب شرکت تاثیر گذاشته بگونه‌ای که تخمین زده می‌شود در حدود 80 هزار شرکت در معرض خطر هستند.

آسیب‌پذیری در سرویس EXIM و موج جدید حملات

ژوئن 23, 2019ژوئن 23, 2019 .

مهاجمان از یک آسیب‌پذیری بحرانی در سرویس ایمیل Eximدر لینوکس، برای اجرای دستورات از راه دور استفاده می‌کنند که Cryptominer را دانلود و اجرا کنند و دیگر سرورها را نیز آلوده کنند.

بروزرسانی فایرفاکس برای رفع آسیب‌پذیری بحرانی Zero-Day

ژوئن 20, 2019ژوئن 20, 2019 .

اگر از مرورگر فایرفاکس استفاده می‌کنید، باید آن را به روز کنید. موزیلا جدیدا نسخه‌های فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را برای جلوگیری از آسیب پذیری Zero-Day که هکرها از آنها سوء استفاده میکنند را بروزرسانی کرده است.

افزونه‌ی برنامه‌ی Evernote و آسیب‌پذیری میلیون‌ها کاربر

ژوئن 17, 2019ژوئن 17, 2019 .

آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیون‌ها کاربر این سرویس شد.

هشدارهای مایکروسافت درباره‌ی CVE-2017-11882

ژوئن 13, 2019ژوئن 13, 2019 .

آسیب پذیری CVE-2017-11882 در سال 2017 برطرف شد، اما ما هنوز هم تعداد زیادی گزارش مبنی بر سوء استفاده از آن مشاهده می‌کنیم. به طور مشخص، در چند هفته گذشته شاهد افزایش آن بودیم. و به شدت اعمال بروز رسانی‌های امنیتی را توصیه می‌کنیم

دور زدن قفل ویندوز در RDP

ژوئن 11, 2019ژوئن 11, 2019 .

یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.

تلویزیون‌های هوشمند در دست هکر‌ها

ژوئن 8, 2019ژوئن 8, 2019 .

تلویزیون‌های هوشمند یکی از دستگاه‌های به شدت تکامل یافته محسوب می‌شوند مخصوصا وقتی آن‌ها را به اینترنت متصل می‌کنیم. قابلیت‌هایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیره‌ی فایل‌ها در cloud؛ تلویزیون‌های هوشمند را به کامپیوتر‌هایی تمام عیار تبدیل کرده است. در حالی که دستگاه‌های هوشمند بیشتری در سراسر جهان فروخته می‌شوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاه‌های به اصطلاح هوشمند مطلع باشند.

آسیب‌پذیریی اکسیم، نیمی از میل سرور‌ها در معرض خطر

ژوئن 7, 2019ژوئن 7, 2019 .

آسیب‌پذیری خطرناک در اکسیم با نسخه‌های ۴.۸۷ تا ۴.۹۱ و شناسه CVE-2019-10149 گزارش شده است. در توضیح آسیب‌پذیری آمده است که مهاجم می‌تواند سرور کارگزار ایمیل را در اختیار بگیرد و دستورات خود را بر روی آن اجرا کند.

بروزرسانی امنیتی برای رفع هشت خطای انویدیا

آوریل 7, 2019 .

انویدیا بروز رسانی‌های امنیتی برای نرم افزار سیستم‌های NVIDIA Jetson TX1 و TX2 را در NVIDIA Tegra Linux Driver Package (L4T) عرضه کرده است.