همه اخبار | مرکز آپا دانشگاه سمنان

لیست اخبار صفحه :28

کلاینت‌های مختلف SCP دچار آسیب‌پذیری‌هایی هستند که به سرور بدخواه اجازه می‌دهد بدون مجوز تغییراتی را در پوشه مقصد کلاینت ایجاد کند و/یا خروجی نمایش داده شده در کلاینت را دستکاری کند.

آسیب‌پذیری در کلاینت‌های مختلف SCP

کلاینت‌های مختلف SCP دچار آسیب‌پذیری‌هایی هستند که به سرور بدخواه اجازه می‌دهد بدون مجوز تغییراتی را در پوشه مقصد کلاینت ایجاد کند و/یا خروجی نمایش داده شده در کلاینت را دستکاری کند.

1400/12/28 - 12:22

مطابق بررسی‌های بعمل آمده آسیب‌پذیری‌‌هایی در نسخه‌های پشتیبان‌شده‌ی Microsoft Windows و Winows Server وجود داشته که یک مهاجم راه‌ دور می‌تواند از این آسیب‌پذیری‌ها سوء استفاده کند تا کنترل سیستم هدف را به‌دست گیرد.

هشدار در خصوص آسیب‌پذیری امنیتی ویندوز

مطابق بررسی‌های بعمل آمده آسیب‌پذیری‌‌هایی در نسخه‌های پشتیبان‌شده‌ی Microsoft Windows و Winows Server وجود داشته که یک مهاجم راه‌ دور می‌تواند از این آسیب‌پذیری‌ها سوء استفاده کند تا کنترل سیستم هدف را به‌دست گیرد.

1400/12/28 - 12:19

یک آسیب‌پذیری جدید در اسکایپ تحت اندروید کشف شده است که به یک مهاجم ناشناس اجازه می‌دهد تا گالری و مخاطبین کاربر را مشاهده کند و حتی لینک‌های بازشده در مرورگر را رصد کند.

هشدار به کاربران ایرانی درخصوص استفاده از نرم‌افزار اسکایپ

یک آسیب‌پذیری جدید در اسکایپ تحت اندروید کشف شده است که به یک مهاجم ناشناس اجازه می‌دهد تا گالری و مخاطبین کاربر را مشاهده کند و حتی لینک‌های بازشده در مرورگر را رصد کند.

1400/12/28 - 12:17

یک آسیب‌پذیری در IBM WebSphere Application Server کشف شده که مهاجم با سوء استفاده از آن می‌تواند از راه دور کد دلخواه خود را اجرا کند.

آسیب‌پذیری در IBM WebSphere Application Server موجب اجرای کد از راه دور می‌شود

یک آسیب‌پذیری در IBM WebSphere Application Server کشف شده که مهاجم با سوء استفاده از آن می‌تواند از راه دور کد دلخواه خود را اجرا کند.

1400/12/28 - 12:12

محققین ترندمیکرو (Trendmicro) جاسوس‌افزاری را کشف کرده‌اند که در فروشگاه اپ اندروید، گوگل پلی (Google Play) عرضه شده بود.

کشف یک جاسوس‌افزار در بین اپ‌های گوگل پلی

محققین ترندمیکرو (Trendmicro) جاسوس‌افزاری را کشف کرده‌اند که در فروشگاه اپ اندروید، گوگل پلی (Google Play) عرضه شده بود.

1400/12/28 - 11:24

مارتین ویگو (Martin Vigo)، متخصص امنیت موبایل، در سی و پنجمین کنفرانس فناوری C3 نشان داد که سیستم‌های پست صوتی تا چه میزان آسیب‌پذیر هستند.

نمایش هک صندوق پست صوتی در کنفرانس C3

مارتین ویگو (Martin Vigo)، متخصص امنیت موبایل، در سی و پنجمین کنفرانس فناوری C3 نشان داد که سیستم‌های پست صوتی تا چه میزان آسیب‌پذیر هستند.

1400/12/28 - 11:20

تیم امنیتی سیسکو تالوس یک آسیب‌پذیری در نسخه اندروید تلگرام کشف کرده است که باعث می‌شود عکسهای چت محرمانه (secret chat) به درستی پاک نشوند. این باگ در نسخه 4.9.0 تلگرام اندروید وجود دارد.

عکس‌های چت محرمانه تلگرام به درستی پاک نمی‌شوند

تیم امنیتی سیسکو تالوس یک آسیب‌پذیری در نسخه اندروید تلگرام کشف کرده است که باعث می‌شود عکسهای چت محرمانه (secret chat) به درستی پاک نشوند. این باگ در نسخه 4.9.0 تلگرام اندروید وجود دارد.

1400/12/28 - 11:15

در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی ‫پورت 7547 بوده‌ایم. فعالیت‌های این پورت که یکی از پورت‌های اصلی مورد هجوم بدافزار میرای است، می‌تواند تا حدودی وضعیت این بدافزار و میزان فعال‌بودن بات‌نت‌های مرتبط با آن را مشخص کند.

هشدار درخصوص افزایش حملات به پورت 7547

در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی ‫پورت 7547 بوده‌ایم. فعالیت‌های این پورت که یکی از پورت‌های اصلی مورد هجوم بدافزار میرای است، می‌تواند تا حدودی وضعیت این بدافزار و میزان فعال‌بودن بات‌نت‌های مرتبط با آن را مشخص کند.

1400/12/28 - 11:12

محققان گروه امنیتی NCC برخی توابع را در چارچوب .NET پیدا کرده‌اند که از deserialization استفاده می‌کردند و می‌توانستند به طور بالقوه مشکل امنیتی ایجاد کنند. پس از گزارش این مشکل، هشدار امنیتی به مستندات این توابع اضافه شد.

اجرای کد مخرّب از طریق paste!

محققان گروه امنیتی NCC برخی توابع را در چارچوب .NET پیدا کرده‌اند که از deserialization استفاده می‌کردند و می‌توانستند به طور بالقوه مشکل امنیتی ایجاد کنند. پس از گزارش این مشکل، هشدار امنیتی به مستندات این توابع اضافه شد.

1400/12/28 - 11:04

محققان امنیت سایبری یک آسیب‌پذیری بحرانی را در نرم‌افزار پایگاه داده‌ی SQLite کشف کرده‌اند. این آسیب‌پذیری میلیاردها نصب را تحت تأثیر قرار می‌دهد.

هشدار؛ میلیون‌ها برنامه تحت تاثیر آسیب‌پذیری بحرانی SQLite

محققان امنیت سایبری یک آسیب‌پذیری بحرانی را در نرم‌افزار پایگاه داده‌ی SQLite کشف کرده‌اند. این آسیب‌پذیری میلیاردها نصب را تحت تأثیر قرار می‌دهد.

1400/12/28 - 10:58