vulnerability – مرکز تخصصی آپا دانشگاه قم (CSIRT)

صفحه کلید بی سیم فوجیتسو در برابر حمله‌ی Keystroke Injection

صفحه کلید بی سیم فوجیتسو LX901 به دلیل پیاده سازی نا امن انتقال داده‌ها، در برابر حملات keystroke injection آسیب‌پذیر است.

500 میلیون کاربر WinRAR از طریق یک آسیب پذیری 19 ساله در معرض خطر قرار گرفتند

اسفند 9, 1397اسفند 9, 1397 .

نرم افزار پراستفاده ی WinRAR یکی از نرم افزار های محبوب ویندوز است که از فرمت های RAR و ZIP پشتیبانی می کند. محققان امنیتی شرکت Check Point این آسیب پذیر را کشف و آن […]

کشف آسیب پذیری جدید در فیسبوک

آبان 24, 1397آبان 25, 1397 .

در فیس بوک یک آسیب‌پذیری پیدا شده است که امکان جمع ‌آوری اطلاعات خصوصی از کاربران فیس بوک را به مهاجمان می‌دهد. Ron Masas، محقق امنیتی Imperva، در حین جستجوی نتایج آنلاین فیس بوک، این […]

نقص پردازنده Intel در استفاده از تکنولوژی Hyper-Threading

آبان 21, 1397آبان 22, 1397 .

نقص جدید پردازنده Intel در استفاده از تکنولوژی Hyper-Threading

گروهی از محققان امنیتی، آسیب‌پذیری در side-channel پردازنده‌های اینتل کشف کرده‌اند که در صورت فعال بودن قابلیت multi-threading، مهاجم می‌تواند داده‌های محافظت شده حساس (مانند کلمات عبور و کلیدهای رمز نگاری) را کشف کند. این […]

آسیب‌پذیری افزونه فروشگاه ساز وردپرس

آبان 19, 1397آبان 19, 1397 .

نقص موجود در وردپرس و آسیب‌پذیری ووکامرس (WooCommerce) باعث بروز مشکل امنیتی در سایت‌های فروشگاهی شد. آسیب‌پذیری که منجر به افزایش دسترسی و اجرای کد از راه دور می‌شود.

رخنه اطلاعاتی در خطوط هوایی انگلیس، 185 هزار قربانی گرفت.

آبان 5, 1397آبان 6, 1397 .

خطوط هوایی انگلیس اعلام کرد رخنه ای که در داده های این سازمان برای اولین بار در ماه سپتامبر گزارش شد، بزرگ‌تر از آن چیزی است که قبلا تصور می‌شد. این سازمان 185000نفر دیگر را […]

کشف آسیب پذیری امنیتی جدید در اکثر توزیع های لینوکس

آبان 5, 1397 .

یک پژوهشگر امنیتی هندی، آسیب‌پذیری حیاتی جدید در پکیج های سرور X.Org کشف کرد که بر روی OpenBSD و اکثر توزیع های لینوکس از جمله Debian , CentOS , RedHat و Fedora تاثیر مخرب می‌گذارد.

مشکلات جدی در سیستم عامل FreeRTOS IOT آمازون

آبان 1, 1397آبان 1, 1397 .

محققان امنیتی چندید آسیب پذیری خطرناک در یک از رایج‌ترین سیستم عامل های بلادرنگ (با عنوان FreeRTOS) پیدا کرده اند. این آسیب‌پذیری طیف وسیعی از دستگاه‌هایی که از اینترنت اشیا استفاده می کنند، سیستم های زیرساختی حیاتی را تحت تاثیر قرار می‌دهد.

نقص در LibSSH

مهر 28, 1397مهر 28, 1397 .

نقص در LibSSH به هکر ها اجازه می دهد که بدون پسورد، کنترل سرورها را به دست گیرند.

سازمان غذا و دارو درباره آسیب‌پذیری‌های امنیت فضای مجازی به برنامه نویسان Medtronic هشدار داد .

مهر 26, 1397آبان 5, 1397 .

Medtronic به تازگی قابلیت بروز رسانی اینترنت دو سرویس CareLink ( مورد استفاده در دستگاه‌های تنظیم کننده‌ی ضربان قلب) را غیر فعال کرد. پس از تلاش مشترک اداره غذا و داروی ایالات متحده آمریکا و […]