vulnerability Archives - مرکز تخصصی آپا دانشگاه قم (CSIRT)

افزونه‌ی برنامه‌ی Evernote و آسیب‌پذیری میلیون‌ها کاربر

آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیون‌ها کاربر این سرویس شد.

هشدارهای مایکروسافت درباره‌ی CVE-2017-11882

آسیب پذیری CVE-2017-11882 در سال 2017 برطرف شد، اما ما هنوز هم تعداد زیادی گزارش مبنی بر سوء استفاده از آن مشاهده می‌کنیم. به طور مشخص، در چند هفته گذشته شاهد افزایش آن بودیم. و به شدت اعمال بروز رسانی‌های امنیتی را توصیه می‌کنیم

دور زدن قفل ویندوز در RDP

خرداد 21, 1398خرداد 21, 1398 .

یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.

تلویزیون‌های هوشمند در دست هکر‌ها

خرداد 18, 1398خرداد 18, 1398 .

تلویزیون‌های هوشمند یکی از دستگاه‌های به شدت تکامل یافته محسوب می‌شوند مخصوصا وقتی آن‌ها را به اینترنت متصل می‌کنیم. قابلیت‌هایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیره‌ی فایل‌ها در cloud؛ تلویزیون‌های هوشمند را به کامپیوتر‌هایی تمام عیار تبدیل کرده است. در حالی که دستگاه‌های هوشمند بیشتری در سراسر جهان فروخته می‌شوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاه‌های به اصطلاح هوشمند مطلع باشند.

آسیب‌پذیریی اکسیم، نیمی از میل سرور‌ها در معرض خطر

خرداد 17, 1398خرداد 17, 1398 .

آسیب‌پذیری خطرناک در اکسیم با نسخه‌های ۴.۸۷ تا ۴.۹۱ و شناسه CVE-2019-10149 گزارش شده است. در توضیح آسیب‌پذیری آمده است که مهاجم می‌تواند سرور کارگزار ایمیل را در اختیار بگیرد و دستورات خود را بر روی آن اجرا کند.

رفع آسیب‌پذیری نرم افزار GeForce Experience با سطح مخاطره‌ی بالا

خرداد 13, 1398خرداد 13, 1398 .

انویدیا از گیمرها درخواست کرد تا نرم افزار GeForce Experience را برای رفع دو مخاطره جدی به روزرسانی کنند.

پیامرسان واتساپ، آسیب‌پذیری خطرناک

اردیبهشت 24, 1398اردیبهشت 24, 1398 .

هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیام‌رسان واتساپ، جاسوس افزار روی تلفن‌ها و سایر دستگاه‌های الکترونیکی نصب کنند.

سرورWebLogic اوراکل، راه نفوذ باج افزار‌ها

اردیبهشت 16, 1398اردیبهشت 16, 1398 .

اخیرا، آسیبب‌پذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده می‌شود […]

صفحه کلید بی سیم فوجیتسو در برابر حمله‌ی Keystroke Injection

اسفند 29, 1397 .

صفحه کلید بی سیم فوجیتسو LX901 به دلیل پیاده سازی نا امن انتقال داده‌ها، در برابر حملات keystroke injection آسیب‌پذیر است.

500 میلیون کاربر WinRAR از طریق یک آسیب پذیری 19 ساله در معرض خطر قرار گرفتند

اسفند 9, 1397اسفند 9, 1397 .

نرم افزار پراستفاده ی WinRAR یکی از نرم افزار های محبوب ویندوز است که از فرمت های RAR و ZIP پشتیبانی می کند. محققان امنیتی شرکت Check Point این آسیب پذیر را کشف و آن […]