حمله به سایتهای وردپرس با استفاده از باتنتی متشکل از 20.000 سایت وردپرس در تحقیقات جدید منتشرشده توسط شرکت امنیت وردپرس (Defiant)، کشف شد که مهاجمان، بیش از 20.000 سایت وردپرس را در یک باتنت به کار گرفتهاند که میتواند دستوراتی را برای جستجوی فراگیر ورودهای سایتهای وردپرس در اینترنت صادر کند. 1400/12/28 - 10:42 افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان، در وبگاه مرکز ماهر منتشر شد به منظور مقابله با این جرم سایبری، مرکز آپا دانشگاه سمنان یک افزونه ضد فیشینگ برای مرورگرهای وب توسعه داده است که تا کنون بسیاری از درگاههای جعلی را با موفقیت تشخیص داده است. 1400/12/28 - 10:37 آسیبپذیری بحرانی ارتقاء دسترسی در Kubernetes API Server یک حفره امنیتی در API Server Kubernetes (کوبرنتیس) یافت شده است که به کاربر اجازه ارتقاء سطح دسترسی را میدهد. 1400/12/28 - 10:28 بیتکوین و آنچه تبلیغکنندگان به شما نمیگویند! این روزها فضای مجازی پر از تبلیغاتی است که ادعا میکنند که کسب ثروت فراوان و بدون زحمت، با بیتکوین امکانپذیر است. در این یادداشت این ادعا را بررسی میکنیم. 1400/12/28 - 10:14 هشدار مرکز ماهر در خصوص انتشار نسخههای جعلی از اپلیکیشن دولت همراه در شبکههای اجتماعی در پی آغاز ثبتنام کارت سوخت بانکی در سامانه خدمات دولت همراه و انتشار اپلیکیشن مربوطه، نسخههای جعلی متعددی از این برنامه با تبلیغات گسترده در کانالهای تلگرامی و سایر شبکههای اجتماعی توسط سودجویان منتشر شده اند . 1400/12/28 - 10:11 رفع آسیبپذیریهای اجرای کد از راه دور در مایکروسافت ورد، اکسل و Windows Search مایکروسافت، آسیبپذیریهای اجرای کد از راه دور متعددی را که ورد، اکسل و Windows Search را تحت تأثیر قرار میدهند، رفع کرد. 1400/12/28 - 10:06 آسیبپذیریهای چندگانه در PostgreSQL با امکان اجرای کد دلخواه آسیبپذیری چندگانه SQL injection در PostgreSQL کشف شده است که میتواند موجب اجرای کد دلخواه شود. 1400/12/28 - 10:01 اجرای کد از داخل ماشین مجازی روی میزبان (گریز به میزبان) در VMware یک آسیبپذیری بحرانی از نوع سرریز عدد صحیح در نرمافزارهای مجازیسازی VMware کشف شده که به ماشین مجازی اجازه میدهد روی میزبان کد اجرا کند. 1400/12/28 - 09:47 بهروزرسانی حیاتی Adobe Flash Player ادوبی برای محصول Adobe Flash Player برای ویندوز، macOS، لینوکس و Chrome OS بهروزرسانی امنیتی منتشر کرده است. 1400/12/28 - 09:44 بهروزرسانی مهم امنیتی اندروید کمپانی گوگل در ماه نوامبر 2018 بهروزرسانیهای مهم امنیتی سیستمعامل اندروید خود را برای تمامی کاربران و توسعهدهندگان این سیستم عامل منتشر کرد که شامل رفع #آسیبپذیریهای خطرناک RCE و Privilege Escalation میباشد. 1400/12/28 - 09:41
حمله به سایتهای وردپرس با استفاده از باتنتی متشکل از 20.000 سایت وردپرس در تحقیقات جدید منتشرشده توسط شرکت امنیت وردپرس (Defiant)، کشف شد که مهاجمان، بیش از 20.000 سایت وردپرس را در یک باتنت به کار گرفتهاند که میتواند دستوراتی را برای جستجوی فراگیر ورودهای سایتهای وردپرس در اینترنت صادر کند. 1400/12/28 - 10:42
افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان، در وبگاه مرکز ماهر منتشر شد به منظور مقابله با این جرم سایبری، مرکز آپا دانشگاه سمنان یک افزونه ضد فیشینگ برای مرورگرهای وب توسعه داده است که تا کنون بسیاری از درگاههای جعلی را با موفقیت تشخیص داده است. 1400/12/28 - 10:37
آسیبپذیری بحرانی ارتقاء دسترسی در Kubernetes API Server یک حفره امنیتی در API Server Kubernetes (کوبرنتیس) یافت شده است که به کاربر اجازه ارتقاء سطح دسترسی را میدهد. 1400/12/28 - 10:28
بیتکوین و آنچه تبلیغکنندگان به شما نمیگویند! این روزها فضای مجازی پر از تبلیغاتی است که ادعا میکنند که کسب ثروت فراوان و بدون زحمت، با بیتکوین امکانپذیر است. در این یادداشت این ادعا را بررسی میکنیم. 1400/12/28 - 10:14
هشدار مرکز ماهر در خصوص انتشار نسخههای جعلی از اپلیکیشن دولت همراه در شبکههای اجتماعی در پی آغاز ثبتنام کارت سوخت بانکی در سامانه خدمات دولت همراه و انتشار اپلیکیشن مربوطه، نسخههای جعلی متعددی از این برنامه با تبلیغات گسترده در کانالهای تلگرامی و سایر شبکههای اجتماعی توسط سودجویان منتشر شده اند . 1400/12/28 - 10:11
رفع آسیبپذیریهای اجرای کد از راه دور در مایکروسافت ورد، اکسل و Windows Search مایکروسافت، آسیبپذیریهای اجرای کد از راه دور متعددی را که ورد، اکسل و Windows Search را تحت تأثیر قرار میدهند، رفع کرد. 1400/12/28 - 10:06
آسیبپذیریهای چندگانه در PostgreSQL با امکان اجرای کد دلخواه آسیبپذیری چندگانه SQL injection در PostgreSQL کشف شده است که میتواند موجب اجرای کد دلخواه شود. 1400/12/28 - 10:01
اجرای کد از داخل ماشین مجازی روی میزبان (گریز به میزبان) در VMware یک آسیبپذیری بحرانی از نوع سرریز عدد صحیح در نرمافزارهای مجازیسازی VMware کشف شده که به ماشین مجازی اجازه میدهد روی میزبان کد اجرا کند. 1400/12/28 - 09:47
بهروزرسانی حیاتی Adobe Flash Player ادوبی برای محصول Adobe Flash Player برای ویندوز، macOS، لینوکس و Chrome OS بهروزرسانی امنیتی منتشر کرده است. 1400/12/28 - 09:44
بهروزرسانی مهم امنیتی اندروید کمپانی گوگل در ماه نوامبر 2018 بهروزرسانیهای مهم امنیتی سیستمعامل اندروید خود را برای تمامی کاربران و توسعهدهندگان این سیستم عامل منتشر کرد که شامل رفع #آسیبپذیریهای خطرناک RCE و Privilege Escalation میباشد. 1400/12/28 - 09:41