vulnerability Archives - مرکز تخصصی آپا دانشگاه قم (CSIRT)

بروزرسانی‌های امنیتی سیسکو

نوامبر 15, 2019نوامبر 15, 2019 .

بر طبق سایت اطلاع رسانی سیسکو، در ماه جاری میلادی تاکنون ، یک مورد آسیب‌پذیری بحرانی و نه تا با سطح مخاطره بالا لیست شده است.

رفع 82 آسیب پذیری در سه محصول ادوبی

اکتبر 19, 2019اکتبر 19, 2019 .

شرکت ادوبی، اخیرا به روزرسانی های امنیتی را منتشر کرد که 82 آسیب پذیری را در محصولات مختلف پوشش می دهد ، از 82 آسیب پذیری 45 مورد دارای اهمیت بحرانی و بقیه آسیب پذیری ها به عنوان مهم و متوسط ارزیابی می شوند.

آسیب‌پذیری Exim & RDP

سپتامبر 14, 2019سپتامبر 14, 2019 .

در پی انتشار آسیب‌پذیری‌های اخیر، باج‌افزار‌ و حملات سایبری متوثر از CVE- 2019-0708 و CVE-2019-15846 افزایش پیدا کرده است.

آسیب‌پذیری در CVDSD از طریق Rest API

جولای 21, 2019جولای 21, 2019 .

آسیب پذیری مهم دور زدن احراز هویت در CVDSD از طریق Rest API

آسیب‌پذیری در سرویس EXIM و موج جدید حملات

ژوئن 23, 2019ژوئن 23, 2019 .

مهاجمان از یک آسیب‌پذیری بحرانی در سرویس ایمیل Eximدر لینوکس، برای اجرای دستورات از راه دور استفاده می‌کنند که Cryptominer را دانلود و اجرا کنند و دیگر سرورها را نیز آلوده کنند.

افزونه‌ی برنامه‌ی Evernote و آسیب‌پذیری میلیون‌ها کاربر

ژوئن 17, 2019ژوئن 17, 2019 .

آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیون‌ها کاربر این سرویس شد.

هشدارهای مایکروسافت درباره‌ی CVE-2017-11882

ژوئن 13, 2019ژوئن 13, 2019 .

آسیب پذیری CVE-2017-11882 در سال 2017 برطرف شد، اما ما هنوز هم تعداد زیادی گزارش مبنی بر سوء استفاده از آن مشاهده می‌کنیم. به طور مشخص، در چند هفته گذشته شاهد افزایش آن بودیم. و به شدت اعمال بروز رسانی‌های امنیتی را توصیه می‌کنیم

دور زدن قفل ویندوز در RDP

ژوئن 11, 2019ژوئن 11, 2019 .

یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.

تلویزیون‌های هوشمند در دست هکر‌ها

ژوئن 8, 2019ژوئن 8, 2019 .

تلویزیون‌های هوشمند یکی از دستگاه‌های به شدت تکامل یافته محسوب می‌شوند مخصوصا وقتی آن‌ها را به اینترنت متصل می‌کنیم. قابلیت‌هایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیره‌ی فایل‌ها در cloud؛ تلویزیون‌های هوشمند را به کامپیوتر‌هایی تمام عیار تبدیل کرده است. در حالی که دستگاه‌های هوشمند بیشتری در سراسر جهان فروخته می‌شوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاه‌های به اصطلاح هوشمند مطلع باشند.

آسیب‌پذیریی اکسیم، نیمی از میل سرور‌ها در معرض خطر

ژوئن 7, 2019ژوئن 7, 2019 .

آسیب‌پذیری خطرناک در اکسیم با نسخه‌های ۴.۸۷ تا ۴.۹۱ و شناسه CVE-2019-10149 گزارش شده است. در توضیح آسیب‌پذیری آمده است که مهاجم می‌تواند سرور کارگزار ایمیل را در اختیار بگیرد و دستورات خود را بر روی آن اجرا کند.