محتوا | مرکز آپا دانشگاه سمنان

لیست اخبار صفحه :28

دو آسیب‌پذیری بحرانی در سیستم مدیریت محتوای دروپال (Drupal) کشف شده که به‌روزرسانی‌هایی برای حل آنها منتشر شده است.

انتشار به‌روزرسانی حیاتی برای دروپال

دو آسیب‌پذیری بحرانی در سیستم مدیریت محتوای دروپال (Drupal) کشف شده که به‌روزرسانی‌هایی برای حل آنها منتشر شده است.

1400/12/28 - 12:41

تیم امنیتی ThreatSight از شرکت Carbon Black و تیم امنیتی Cisco Talos کارزار فیشینگی را کشف کرده‌اند که بدافزارهای Ursnif و GandCrab را منتشر می‌کند.

بدافزارهای Ursnif و GandCrab از طریق فیشینگ منتشر می‌شوند

تیم امنیتی ThreatSight از شرکت Carbon Black و تیم امنیتی Cisco Talos کارزار فیشینگی را کشف کرده‌اند که بدافزارهای Ursnif و GandCrab را منتشر می‌کند.

1400/12/28 - 12:38

نقصی در دستور load data سیستم مدیریت پایگاه داده MySQL پیدا شده است که به سرور اجازه خواندن فایل از کلاینت و از کلاینت اجازه خواندن فایل از سرور را می‌دهد.

نقایص امنیتی دستور LOAD DATA LOCAL در MySQL

نقصی در دستور load data سیستم مدیریت پایگاه داده MySQL پیدا شده است که به سرور اجازه خواندن فایل از کلاینت و از کلاینت اجازه خواندن فایل از سرور را می‌دهد.

1400/12/28 - 12:34

محقق امنیتی Max Justicz یک آسیب‌پذیری در apt کشف کرده است که امکان اجرای کد از راه دور را در قالب کاربر root فراهم می‌کند.

APT امکان اجرای کد دلخواه در قالب root را به مهاجمین می‌دهد!

محقق امنیتی Max Justicz یک آسیب‌پذیری در apt کشف کرده است که امکان اجرای کد از راه دور را در قالب کاربر root فراهم می‌کند.

1400/12/28 - 12:25

کلاینت‌های مختلف SCP دچار آسیب‌پذیری‌هایی هستند که به سرور بدخواه اجازه می‌دهد بدون مجوز تغییراتی را در پوشه مقصد کلاینت ایجاد کند و/یا خروجی نمایش داده شده در کلاینت را دستکاری کند.

آسیب‌پذیری در کلاینت‌های مختلف SCP

کلاینت‌های مختلف SCP دچار آسیب‌پذیری‌هایی هستند که به سرور بدخواه اجازه می‌دهد بدون مجوز تغییراتی را در پوشه مقصد کلاینت ایجاد کند و/یا خروجی نمایش داده شده در کلاینت را دستکاری کند.

1400/12/28 - 12:22

مطابق بررسی‌های بعمل آمده آسیب‌پذیری‌‌هایی در نسخه‌های پشتیبان‌شده‌ی Microsoft Windows و Winows Server وجود داشته که یک مهاجم راه‌ دور می‌تواند از این آسیب‌پذیری‌ها سوء استفاده کند تا کنترل سیستم هدف را به‌دست گیرد.

هشدار در خصوص آسیب‌پذیری امنیتی ویندوز

مطابق بررسی‌های بعمل آمده آسیب‌پذیری‌‌هایی در نسخه‌های پشتیبان‌شده‌ی Microsoft Windows و Winows Server وجود داشته که یک مهاجم راه‌ دور می‌تواند از این آسیب‌پذیری‌ها سوء استفاده کند تا کنترل سیستم هدف را به‌دست گیرد.

1400/12/28 - 12:19

یک آسیب‌پذیری جدید در اسکایپ تحت اندروید کشف شده است که به یک مهاجم ناشناس اجازه می‌دهد تا گالری و مخاطبین کاربر را مشاهده کند و حتی لینک‌های بازشده در مرورگر را رصد کند.

هشدار به کاربران ایرانی درخصوص استفاده از نرم‌افزار اسکایپ

یک آسیب‌پذیری جدید در اسکایپ تحت اندروید کشف شده است که به یک مهاجم ناشناس اجازه می‌دهد تا گالری و مخاطبین کاربر را مشاهده کند و حتی لینک‌های بازشده در مرورگر را رصد کند.

1400/12/28 - 12:17

یک آسیب‌پذیری در IBM WebSphere Application Server کشف شده که مهاجم با سوء استفاده از آن می‌تواند از راه دور کد دلخواه خود را اجرا کند.

آسیب‌پذیری در IBM WebSphere Application Server موجب اجرای کد از راه دور می‌شود

یک آسیب‌پذیری در IBM WebSphere Application Server کشف شده که مهاجم با سوء استفاده از آن می‌تواند از راه دور کد دلخواه خود را اجرا کند.

1400/12/28 - 12:12

محققین ترندمیکرو (Trendmicro) جاسوس‌افزاری را کشف کرده‌اند که در فروشگاه اپ اندروید، گوگل پلی (Google Play) عرضه شده بود.

کشف یک جاسوس‌افزار در بین اپ‌های گوگل پلی

محققین ترندمیکرو (Trendmicro) جاسوس‌افزاری را کشف کرده‌اند که در فروشگاه اپ اندروید، گوگل پلی (Google Play) عرضه شده بود.

1400/12/28 - 11:24

مارتین ویگو (Martin Vigo)، متخصص امنیت موبایل، در سی و پنجمین کنفرانس فناوری C3 نشان داد که سیستم‌های پست صوتی تا چه میزان آسیب‌پذیر هستند.

نمایش هک صندوق پست صوتی در کنفرانس C3

مارتین ویگو (Martin Vigo)، متخصص امنیت موبایل، در سی و پنجمین کنفرانس فناوری C3 نشان داد که سیستم‌های پست صوتی تا چه میزان آسیب‌پذیر هستند.

1400/12/28 - 11:20