اطلاعیه ها | مرکز آپا دانشگاه سمنان

لیست اخبار صفحه :21

مایکروسافت اخیراً به‌روزرسانی ماه اکتبر را منتشر کرده است. یکی از آسیب‌پذیری‌های برطرف شده «همسایه بد» نام دارد که به پشته پروتکلی TCP/IP ویندوز مربوط می‌شود.

«همسایه بد» عامل اجرای کد از راه دور

مایکروسافت اخیراً به‌روزرسانی ماه اکتبر را منتشر کرده است. یکی از آسیب‌پذیری‌های برطرف شده «همسایه بد» نام دارد که به پشته پروتکلی TCP/IP ویندوز مربوط می‌شود.

1401/01/07 - 01:53

هفته گذشته گیت‌هاب سرویس اسکن کد را برای همه توسعه‌دهندگان متن‌باز و تجاری راه‌اندازی کرده بود. اکنون گیت‌هاب 10 ابزار را به ویژگی اسکن کد اضافه کرده است.

عرضه ابزارهای اسکن کد بر روی گیت‌هاب

هفته گذشته گیت‌هاب سرویس اسکن کد را برای همه توسعه‌دهندگان متن‌باز و تجاری راه‌اندازی کرده بود. اکنون گیت‌هاب 10 ابزار را به ویژگی اسکن کد اضافه کرده است.

1401/01/07 - 01:47

بات‌نت IPStorm اولین بار سال گذشته در حال هدف گرفتن سیستم‌های ویندوزی مشاهده شد. اکنون این بات‌نت قابلیت نفوذ به سایر پلتفرم‌ها مثل اندروید، لینوکس و تجهیزات مک را نیز پیدا کرده است.

طوفان بین سیاره‌ای: بات‌نتی که به مک و لینوکس گسترش می‌یابد

بات‌نت IPStorm اولین بار سال گذشته در حال هدف گرفتن سیستم‌های ویندوزی مشاهده شد. اکنون این بات‌نت قابلیت نفوذ به سایر پلتفرم‌ها مثل اندروید، لینوکس و تجهیزات مک را نیز پیدا کرده است.

1401/01/07 - 01:43

گوگل چند آسیب‌پذیری سطح بالا را در مرورگر کروم برطرف کرد. در آخرین نسخه پایدار گوگل کروم (85.0.4183.121) که برای ویندوز، مک و لینوکس منتشر شده است، تعدادی حفره امنیتی وصله شده‌اند.

به‌روزرسانی‌های امنیتی در آخرین نسخه کروم

گوگل چند آسیب‌پذیری سطح بالا را در مرورگر کروم برطرف کرد. در آخرین نسخه پایدار گوگل کروم (85.0.4183.121) که برای ویندوز، مک و لینوکس منتشر شده است، تعدادی حفره امنیتی وصله شده‌اند.

1401/01/07 - 01:42

ماه گذشته مایکروسافت یکی از شدیدترین آسیب‌پذیری‌های ویندوز موسوم به Zerologon را به طور موقت وصله کرد. اکنون محققان شرکت سکیورا (Secura) جزئیات این آسیب‌پذیری را منتشر کرده‌اند.

Zerologon: نفوذ به کنترلر دامین با یک مشت صفر

ماه گذشته مایکروسافت یکی از شدیدترین آسیب‌پذیری‌های ویندوز موسوم به Zerologon را به طور موقت وصله کرد. اکنون محققان شرکت سکیورا (Secura) جزئیات این آسیب‌پذیری را منتشر کرده‌اند.

1401/01/07 - 01:39

شرکت ایست (Eset) یک بدافزار ویندوزی را کشف کرده و نام آن را کریپتوسیبوله (KryptoCibule) گذاشته است. این بدافزار پیچیده، اقدام به سرقت رمزارزها می‌کند.

کریپتوسیبوله، بدافزاری که به سه طریق رمزارزها را سرقت می‌کند

شرکت ایست (Eset) یک بدافزار ویندوزی را کشف کرده و نام آن را کریپتوسیبوله (KryptoCibule) گذاشته است. این بدافزار پیچیده، اقدام به سرقت رمزارزها می‌کند.

1401/01/07 - 01:36

دانشمندان آزمایشگاه ملی لوس آلاموس یک سیستم هوش مصنوعی طراحی کرده‌اند که می‌تواند برنامه‌های ارزکاو مخرب را شناسایی کند.

هوش مصنوعی، ارزکاوهای غیرمجاز را شناسایی می‌کند

دانشمندان آزمایشگاه ملی لوس آلاموس یک سیستم هوش مصنوعی طراحی کرده‌اند که می‌تواند برنامه‌های ارزکاو مخرب را شناسایی کند.

1401/01/07 - 01:34

محققان وردفنس یک آسیب‌پذیری اسکریپت بین سایتی (XSS) و یک آسیب‌پذیری تزریق شیء PHP را در افزونه Newsletter کشف کردند. این افزونه در بیش از 300 هزار وب‌سایت مبتنی بر وردپرس نصب شده است.

هشدار: آسیب‌پذیری افزونه Newsletter وردپرس بیش از 300 هزار وب‌سایت را تحت تأثیر قرار می‌دهد

محققان وردفنس یک آسیب‌پذیری اسکریپت بین سایتی (XSS) و یک آسیب‌پذیری تزریق شیء PHP را در افزونه Newsletter کشف کردند. این افزونه در بیش از 300 هزار وب‌سایت مبتنی بر وردپرس نصب شده است.

1401/01/07 - 01:28

یک آسیب‌پذیری ارتقاء دسترسی در چندین محصول پرطرفدار اینتل وجود دارد که دسترسی سطح بالا را برای مهاجم راه دور احراز هویت نشده فراهم می‌کند.

آسیب‌پذیری بحرانی در مادربرد، سرور و ماژول‌های محاسباتی اینتل

یک آسیب‌پذیری ارتقاء دسترسی در چندین محصول پرطرفدار اینتل وجود دارد که دسترسی سطح بالا را برای مهاجم راه دور احراز هویت نشده فراهم می‌کند.

1401/01/07 - 01:23

در ماه‌های اخیر محققان شرکت Claroty چند آسیب‌پذیری اجرای کد از راه دور را در ابزارهای VPN کشف کرده‌اند. این ابزارهای VPN برای دسترسی از راه دور به شبکه‌های فناوری عملیاتی (Operational Technology) به کار می‌روند.

هشدار: آسیب‌پذیری‌هایی در سیستم‌های VPN با امکان نفوذ به سیستم‌های کنترل صنعتی

در ماه‌های اخیر محققان شرکت Claroty چند آسیب‌پذیری اجرای کد از راه دور را در ابزارهای VPN کشف کرده‌اند. این ابزارهای VPN برای دسترسی از راه دور به شبکه‌های فناوری عملیاتی (Operational Technology) به کار می‌روند.

1401/01/07 - 01:12