همه اخبار | مرکز آپا دانشگاه سمنان

لیست اخبار صفحه :16

پژوهشگران شرکت‌های Forescout و JSOF با همکاری یکدیگر چند آسیب‌پذیری را در سیستم نام دامنه (DNS) کشف کرده و مجموعه آنها را DNS:WRECK نام گذاشتند.

آسیب‌پذیری‌های جدید DNS میلیون‌ها تجهیز را تحت تأثیر قرار می‌دهند

پژوهشگران شرکت‌های Forescout و JSOF با همکاری یکدیگر چند آسیب‌پذیری را در سیستم نام دامنه (DNS) کشف کرده و مجموعه آنها را DNS:WRECK نام گذاشتند.

// - 09:04

یک گروه از مجرمان سایبری موسوم به «مرغ‌های طلایی» (Golden Chickens) تروجانی به نام «تخم‌مرغ‌های بیشتر» (more_eggs) ایجاد کرده است که نوعی در پشتی بدون فایل است.

فیشینگ هدفمند، کاربران لینکدین را هدف قرار می‌دهد

یک گروه از مجرمان سایبری موسوم به «مرغ‌های طلایی» (Golden Chickens) تروجانی به نام «تخم‌مرغ‌های بیشتر» (more_eggs) ایجاد کرده است که نوعی در پشتی بدون فایل است.

// - 09:01

کتابخانه محبوب netmask از مجموعه npm دارای یک آسیب‌پذیری بحرانی است. صدها هزار برنامه برای خواندن و مقایسه آدرس‌های IPv4 از این کتابخانه استفاده می‌کنند.

صفر دردسرساز و آسیب‌پذیری netmask

کتابخانه محبوب netmask از مجموعه npm دارای یک آسیب‌پذیری بحرانی است. صدها هزار برنامه برای خواندن و مقایسه آدرس‌های IPv4 از این کتابخانه استفاده می‌کنند.

// - 08:58

شرکت AdaptiveMobile Security در گزارشی، جزئیات یک آسیب‌پذیری امنیتی مهم در معماری شبکه نسل پنجم موبایل (5G) را منتشر کرد. این آس

آسیب‌پذیری در شبکه‌های 5G

شرکت AdaptiveMobile Security در گزارشی، جزئیات یک آسیب‌پذیری امنیتی مهم در معماری شبکه نسل پنجم موبایل (5G) را منتشر کرد. این آس

// - 08:55

گوگل برای یک آسیب‌پذیری در مرورگر کروم وصله‌ای منتشر کرده است که هکرها مشغول سوء استفاده از آن هستند. این سومین آسیب‌پذیری روز صفر کروم در سال جاری میلادی است.

مهاجمان مشغول سوء استفاده از آسیب‌پذیری کروم

گوگل برای یک آسیب‌پذیری در مرورگر کروم وصله‌ای منتشر کرده است که هکرها مشغول سوء استفاده از آن هستند. این سومین آسیب‌پذیری روز صفر کروم در سال جاری میلادی است.

// - 08:51

آسیب‌پذیری‌های بحرانی و به‌روزرسانی‌های مایکروسافت

مایکروسافت در به‌روزرسانی ماه مارچ در مجموع 89 آسیب‌پذیری را برطرف می‌کند که 14 مورد آن بحرانی و 75 مورد مهم هستند.

// - 08:48

محقق امنیتی الکساندر پوپوف (Alexander Popov) عضو شرکت Positive Technologies، پنج آسیب‌پذیری را در پیاده‌سازی سوکت مجازی در کرنل لینوکس کشف و برای آنها وصله منتشر کرده است.

آسیب‌پذیری‌های ارتقاء دسترسی در کرنل لینوکس برطرف شدند

محقق امنیتی الکساندر پوپوف (Alexander Popov) عضو شرکت Positive Technologies، پنج آسیب‌پذیری را در پیاده‌سازی سوکت مجازی در کرنل لینوکس کشف و برای آنها وصله منتشر کرده است.

// - 02:50

مهاجمان سایبری به دنبال سرورهای آسیب‌پذیر VMware vCenter می‌گردند. VMware به تازگی اطلاعات یک آسیب‌پذیری و وصله مربوط به آن را منتشر کرده است که مهاجمان می‌توانند با استفاده از آن به سرور نفوذ کنند و کنترل کل شبکه سازمان را به دست بگیرند.

VMware vCenter Server هدف حمله مهاجمان

مهاجمان سایبری به دنبال سرورهای آسیب‌پذیر VMware vCenter می‌گردند. VMware به تازگی اطلاعات یک آسیب‌پذیری و وصله مربوط به آن را منتشر کرده است که مهاجمان می‌توانند با استفاده از آن به سرور نفوذ کنند و کنترل کل شبکه سازمان را به دست بگیرند.

// - 02:48

FortiNet چند آسیب‌پذیری را در محصولات خود برطرف کرده است. این آسیب‌پذیری‌ها محصولات FortiProxy، FortiWeb و FortiDeceptor را تحت تأثیر قرار می‌دادند.

رفع چند آسیب‌پذیری در محصولات FortiNet

FortiNet چند آسیب‌پذیری را در محصولات خود برطرف کرده است. این آسیب‌پذیری‌ها محصولات FortiProxy، FortiWeb و FortiDeceptor را تحت تأثیر قرار می‌دادند.

// - 02:45

حداقل یک گروه باج‌افزاری در حال سوء استفاده از آسیب‌پذیری‌های موجود در محصولات ESXi است. آنها با سوء استفاده از این آسیب‌پذیری‌ها کنترل ماشین‌های مجازی را به دست گرفته و درایو هارد آنها را رمزنگاری می‌کنند.

باج‌گیران سایبری مشغول سوء استفاده از آسیب‌پذیری‌های ESXi

حداقل یک گروه باج‌افزاری در حال سوء استفاده از آسیب‌پذیری‌های موجود در محصولات ESXi است. آنها با سوء استفاده از این آسیب‌پذیری‌ها کنترل ماشین‌های مجازی را به دست گرفته و درایو هارد آنها را رمزنگاری می‌کنند.

// - 02:43