اطلاعیه ها | مرکز آپا دانشگاه سمنان

لیست اخبار صفحه :27

کمپانی Radware به تازگی گزارشی منتشر کرده است که روند جدیدی را در حملات DDoS با نام حملات بازتابی TCP نشان می‌دهد. حمله DoS یا منع سرویس نوعی حمله است که مهاجم، یک سرویس، وب‌سایت، تجهیز و … را از دسترس کاربران مجاز خارج می‌کند.

روند جدید در حملات DDoS – حملات بازتابی TCP

کمپانی Radware به تازگی گزارشی منتشر کرده است که روند جدیدی را در حملات DDoS با نام حملات بازتابی TCP نشان می‌دهد. حمله DoS یا منع سرویس نوعی حمله است که مهاجم، یک سرویس، وب‌سایت، تجهیز و … را از دسترس کاربران مجاز خارج می‌کند.

1401/01/03 - 12:28

یکی از محققان شرکت Wallarm هنگام حل یک چالش فتح پرچم، باگی را در PHP کشف کرد که می‌تواند در برخی پیکربندی‌های Nginx منجر به اجرای کد شود.

آسیب‌پذیری اجرای کد از راه دور در PHP

یکی از محققان شرکت Wallarm هنگام حل یک چالش فتح پرچم، باگی را در PHP کشف کرد که می‌تواند در برخی پیکربندی‌های Nginx منجر به اجرای کد شود.

1401/01/03 - 12:08

باگی در دستور sudo لینوکس وجود دارد که با کمک آن می‌توان محدودیت دسترسی به root را دور زد. با به‌روزرسانی لینوکس این مشکل برطرف می‌شود.

وقتی sudo به سلاحی علیه امنیت تبدیل می‌شود

باگی در دستور sudo لینوکس وجود دارد که با کمک آن می‌توان محدودیت دسترسی به root را دور زد. با به‌روزرسانی لینوکس این مشکل برطرف می‌شود.

1401/01/03 - 11:58

دو آسیب‌پذیری در رابط وب محصولات سیسکو وجود دارد که به مهاجمین امکان تزریق دستورات را می‌دهد. این دو نقص در محصولاتی وجود دارند که از سیستم‌عامل IOS XE استفاده می‌کنند.

آسیب‌پذیری تزریق دستور Cisco IOS XE از طریق رابط وب

دو آسیب‌پذیری در رابط وب محصولات سیسکو وجود دارد که به مهاجمین امکان تزریق دستورات را می‌دهد. این دو نقص در محصولاتی وجود دارند که از سیستم‌عامل IOS XE استفاده می‌کنند.

1401/01/03 - 01:44

نمایشگاه دستاوردهای مرکز تخصصی آپا دانشگاه سمنان در 13 شهریور ماه با رویکرد معرفی خدمات و محصولات این مرکز در دانشگاه سمنان برگزار شد.

نمایشگاه دستاوردهای مرکز تخصصی آپا دانشگاه سمنان

نمایشگاه دستاوردهای مرکز تخصصی آپا دانشگاه سمنان در 13 شهریور ماه با رویکرد معرفی خدمات و محصولات این مرکز در دانشگاه سمنان برگزار شد.

1401/01/03 - 01:35

ابزار مدیریت پسورد LastPass دارای باگی بود که می‌توانست باعث لو رفتن پسوردها شود. اکنون این نقص برطرف شده است.

باگ افشاکننده پسورد در LastPass برطرف شد

ابزار مدیریت پسورد LastPass دارای باگی بود که می‌توانست باعث لو رفتن پسوردها شود. اکنون این نقص برطرف شده است.

1401/01/03 - 01:28

Apache Traffic Server (ATS) یک سرور پراکسی با قابلیت کش است.

به روزرسانی امنیتی Apache Traffic Server

Apache Traffic Server (ATS) یک سرور پراکسی با قابلیت کش است.

1401/01/03 - 01:02

یک آسیب‌پذیری بحرانی در سرور Exim وجود دارد که مهاجم راه دور یا محلی می‌تواند با کمک آن به سرور دسترسی root پیدا کند. این آسیب‌پذیری با شناسه CVE-2019-15846 شناخته می‌شود و امتیاز CVSS = 9.8 به آن اختصاص داده شده است.

به‌روزرسانی حیاتی برای سرور ایمیل Exim

یک آسیب‌پذیری بحرانی در سرور Exim وجود دارد که مهاجم راه دور یا محلی می‌تواند با کمک آن به سرور دسترسی root پیدا کند. این آسیب‌پذیری با شناسه CVE-2019-15846 شناخته می‌شود و امتیاز CVSS = 9.8 به آن اختصاص داده شده است.

1401/01/03 - 00:42

روز چهارشنبه 13 شهریور ماه 1398 همایش امنیت سایبری با رویکرد امنیت سامانه‌های صنعتی توسط مرکز آپا دانشگاه سمنان برگزار شد. رئیس مرکز ماهر و رئیس مرکز آپا دانشگاه شیراز از سخنرانان این همایش بودند. مدیران و کارشناسان سازمان‌های استان در این همایش شرکت داشتند.

همایش امنیت در فضای تولید و تبادل اطلاعات و امنیت سامانه‌های صنعتی

روز چهارشنبه 13 شهریور ماه 1398 همایش امنیت سایبری با رویکرد امنیت سامانه‌های صنعتی توسط مرکز آپا دانشگاه سمنان برگزار شد. رئیس مرکز ماهر و رئیس مرکز آپا دانشگاه شیراز از سخنرانان این همایش بودند. مدیران و کارشناسان سازمان‌های استان در این همایش شرکت داشتند.

1401/01/03 - 00:30

گونه جدیدی از بدافزار ارزکاو XMRig، سیستم‌های اینتل لینوکسی را هدف قرار می‌دهد که پورت SSH آنها باز است و از گذرواژه پیش‌فرض استفاده می‌کنند. قبلا گونه دیگری از این بدافزار مشاهده شده بود که تجهیزات IoT را هدف می‌گرفت.

سرورهای لینوکس، هدف جدید ارزکاو XMRig

گونه جدیدی از بدافزار ارزکاو XMRig، سیستم‌های اینتل لینوکسی را هدف قرار می‌دهد که پورت SSH آنها باز است و از گذرواژه پیش‌فرض استفاده می‌کنند. قبلا گونه دیگری از این بدافزار مشاهده شده بود که تجهیزات IoT را هدف می‌گرفت.

1401/01/03 - 00:19