عکسهای چت محرمانه تلگرام به درستی پاک نمیشوند تیم امنیتی سیسکو تالوس یک آسیبپذیری در نسخه اندروید تلگرام کشف کرده است که باعث میشود عکسهای چت محرمانه (secret chat) به درستی پاک نشوند. این باگ در نسخه 4.9.0 تلگرام اندروید وجود دارد. 1400/12/28 - 11:15 هشدار درخصوص افزایش حملات به پورت 7547 در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی پورت 7547 بودهایم. فعالیتهای این پورت که یکی از پورتهای اصلی مورد هجوم بدافزار میرای است، میتواند تا حدودی وضعیت این بدافزار و میزان فعالبودن باتنتهای مرتبط با آن را مشخص کند. 1400/12/28 - 11:12 اجرای کد مخرّب از طریق paste! محققان گروه امنیتی NCC برخی توابع را در چارچوب .NET پیدا کردهاند که از deserialization استفاده میکردند و میتوانستند به طور بالقوه مشکل امنیتی ایجاد کنند. پس از گزارش این مشکل، هشدار امنیتی به مستندات این توابع اضافه شد. 1400/12/28 - 11:04 هشدار؛ میلیونها برنامه تحت تاثیر آسیبپذیری بحرانی SQLite محققان امنیت سایبری یک آسیبپذیری بحرانی را در نرمافزار پایگاه دادهی SQLite کشف کردهاند. این آسیبپذیری میلیاردها نصب را تحت تأثیر قرار میدهد. 1400/12/28 - 10:58 انتشار بهروزرسانی مهم Adobe Flash Player (آسیبپذیریهای چندگانه ای که امکان اجرای کد دلخواه را فراهم میکند) سیبپذیریهای چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. 1400/12/28 - 10:51 حمله به سایتهای وردپرس با استفاده از باتنتی متشکل از 20.000 سایت وردپرس در تحقیقات جدید منتشرشده توسط شرکت امنیت وردپرس (Defiant)، کشف شد که مهاجمان، بیش از 20.000 سایت وردپرس را در یک باتنت به کار گرفتهاند که میتواند دستوراتی را برای جستجوی فراگیر ورودهای سایتهای وردپرس در اینترنت صادر کند. 1400/12/28 - 10:42 افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان، در وبگاه مرکز ماهر منتشر شد به منظور مقابله با این جرم سایبری، مرکز آپا دانشگاه سمنان یک افزونه ضد فیشینگ برای مرورگرهای وب توسعه داده است که تا کنون بسیاری از درگاههای جعلی را با موفقیت تشخیص داده است. 1400/12/28 - 10:37 آسیبپذیری بحرانی ارتقاء دسترسی در Kubernetes API Server یک حفره امنیتی در API Server Kubernetes (کوبرنتیس) یافت شده است که به کاربر اجازه ارتقاء سطح دسترسی را میدهد. 1400/12/28 - 10:28 بیتکوین و آنچه تبلیغکنندگان به شما نمیگویند! این روزها فضای مجازی پر از تبلیغاتی است که ادعا میکنند که کسب ثروت فراوان و بدون زحمت، با بیتکوین امکانپذیر است. در این یادداشت این ادعا را بررسی میکنیم. 1400/12/28 - 10:14 هشدار مرکز ماهر در خصوص انتشار نسخههای جعلی از اپلیکیشن دولت همراه در شبکههای اجتماعی در پی آغاز ثبتنام کارت سوخت بانکی در سامانه خدمات دولت همراه و انتشار اپلیکیشن مربوطه، نسخههای جعلی متعددی از این برنامه با تبلیغات گسترده در کانالهای تلگرامی و سایر شبکههای اجتماعی توسط سودجویان منتشر شده اند . 1400/12/28 - 10:11
عکسهای چت محرمانه تلگرام به درستی پاک نمیشوند تیم امنیتی سیسکو تالوس یک آسیبپذیری در نسخه اندروید تلگرام کشف کرده است که باعث میشود عکسهای چت محرمانه (secret chat) به درستی پاک نشوند. این باگ در نسخه 4.9.0 تلگرام اندروید وجود دارد. 1400/12/28 - 11:15
هشدار درخصوص افزایش حملات به پورت 7547 در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی پورت 7547 بودهایم. فعالیتهای این پورت که یکی از پورتهای اصلی مورد هجوم بدافزار میرای است، میتواند تا حدودی وضعیت این بدافزار و میزان فعالبودن باتنتهای مرتبط با آن را مشخص کند. 1400/12/28 - 11:12
اجرای کد مخرّب از طریق paste! محققان گروه امنیتی NCC برخی توابع را در چارچوب .NET پیدا کردهاند که از deserialization استفاده میکردند و میتوانستند به طور بالقوه مشکل امنیتی ایجاد کنند. پس از گزارش این مشکل، هشدار امنیتی به مستندات این توابع اضافه شد. 1400/12/28 - 11:04
هشدار؛ میلیونها برنامه تحت تاثیر آسیبپذیری بحرانی SQLite محققان امنیت سایبری یک آسیبپذیری بحرانی را در نرمافزار پایگاه دادهی SQLite کشف کردهاند. این آسیبپذیری میلیاردها نصب را تحت تأثیر قرار میدهد. 1400/12/28 - 10:58
انتشار بهروزرسانی مهم Adobe Flash Player (آسیبپذیریهای چندگانه ای که امکان اجرای کد دلخواه را فراهم میکند) سیبپذیریهای چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. 1400/12/28 - 10:51
حمله به سایتهای وردپرس با استفاده از باتنتی متشکل از 20.000 سایت وردپرس در تحقیقات جدید منتشرشده توسط شرکت امنیت وردپرس (Defiant)، کشف شد که مهاجمان، بیش از 20.000 سایت وردپرس را در یک باتنت به کار گرفتهاند که میتواند دستوراتی را برای جستجوی فراگیر ورودهای سایتهای وردپرس در اینترنت صادر کند. 1400/12/28 - 10:42
افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان، در وبگاه مرکز ماهر منتشر شد به منظور مقابله با این جرم سایبری، مرکز آپا دانشگاه سمنان یک افزونه ضد فیشینگ برای مرورگرهای وب توسعه داده است که تا کنون بسیاری از درگاههای جعلی را با موفقیت تشخیص داده است. 1400/12/28 - 10:37
آسیبپذیری بحرانی ارتقاء دسترسی در Kubernetes API Server یک حفره امنیتی در API Server Kubernetes (کوبرنتیس) یافت شده است که به کاربر اجازه ارتقاء سطح دسترسی را میدهد. 1400/12/28 - 10:28
بیتکوین و آنچه تبلیغکنندگان به شما نمیگویند! این روزها فضای مجازی پر از تبلیغاتی است که ادعا میکنند که کسب ثروت فراوان و بدون زحمت، با بیتکوین امکانپذیر است. در این یادداشت این ادعا را بررسی میکنیم. 1400/12/28 - 10:14
هشدار مرکز ماهر در خصوص انتشار نسخههای جعلی از اپلیکیشن دولت همراه در شبکههای اجتماعی در پی آغاز ثبتنام کارت سوخت بانکی در سامانه خدمات دولت همراه و انتشار اپلیکیشن مربوطه، نسخههای جعلی متعددی از این برنامه با تبلیغات گسترده در کانالهای تلگرامی و سایر شبکههای اجتماعی توسط سودجویان منتشر شده اند . 1400/12/28 - 10:11