Jenkins، یک ابزار متنباز است که برای توسعه، استقرار و اتوماسیون پروژهها مورد استفاده قرار میگیرد. شرکت Jenkins در خصوص یک آسیبپذیری بحرانی در «وبسرور Jetty» که میتواند منجر به memory corruption و همچنین افشای اطلاعات محرمانه شود، هشدار داد. این آسیبپذیری بحرانی با شناسه CVE-2019-17638 و شدت
4 سال قبل
در 19 اگوست سال جاری، سیسکو طی بیانیهای چندین آسیبپذیری مختلف از جمله یک آسیب پذیر با شناسه CVE-2020-3446 را منتشر کرد. این آسیب پذیری محصولات سری 5400-W از CiscoENCS و سری 5000-W ازCSP را تحت تاثیر قرار میدهد. این محصولات در صورتیکه نسخه 6.4.5، 6.4.3d و نسخههای قبلتر از 6.4.3d نرم افزار Vi
4 سال قبل
حدود یک ماه پیش گزارشی از چگونگی شکار سیستم های ویندوزی توسط بدافزار Lucifer منتشر شد. این نسخه از بدافزار Lucifer نه تنها قادر به انجام حملات DDOS و استخراج ارز منرو در سیستم های ویندوزی بود؛ بلکه می توانست با بهره برداری از حفره های شناخته شده سيستم عامل ويندوز و حملات Brute-Force خط فرمان این سی
4 سال قبل
پشته شبکه Treck TCP/IP به طور گسترده در بسیاری از سازمانها و صنایع، به خصوص در بخشهای مرتبط با دستگاههای IoT مستقر در سازمانها، بخشهای کنترل صنعت، مراقبتهای بهداشتی و موارد دیگر مورد استفاده قرار میگیرد. از زمان کشف زنجیره 19 آسیبپذیری با نام Ripple20، سازمانهای امنیتی به دنبال روشهایی بر
4 سال قبل
به اطلاع کلیه فعالان حوزه فناوری اطلاعات کشور می رساند که کد Exploit جهت بهره برداری از آسیبپذیری روز صفرم موجود در نرمافزار ایجاد فروم Vbulletin به صورت عمومی منتشر شدهاست. این آسیبپذیری در نسخه 5.XX از این نرمافزار وجود دارد و مهاجمان با بهرهبرداری از آن میتوانند از راه دور کد مخرب خود را
4 سال قبل
محققان امنیتی ابتدا در سال 2019 در خصوص یک آسیبپذیری که بر محصول VPNشرکت Pulse Secure تأثیر میگذارد هشدار دادند، این آسیبپذیری با شناسه "CVE-2019-11510"، شدت بحرانی و با score 10، به مهاجمان اجازه میدهد تا از راه دور و به صورت غیرمجاز به شبکه شرکتها متصل شوند، تأیید هویت چندعاملی را
4 سال قبل
محققان امنیتی، آسیبپذیری جدیدی به نام "BootHole" موجود در بوتلودر GRUB2 مورد استفادهی سیستمهای ویندوز و لینوکس، کشف کردند. مهاجمان میتوانند از این آسیبپذیری بهرهبرداری کنند و برای کنترل کامل ماشین قربانی، یک بدافزار مخفی نصب کنند. اکلیپسیوم گفت: "این آسیبپذیری، سیستمهایی را
4 سال قبل
شرکت سیسکو در تاریخ 29 جولای سال 2020، با انتشار چند بهروزرسانی امنیتی، چندین آسیبپذیری را وصله کرد؛ این آسیبپذیریها با شناسههای CVE-2020-3382، CVE-2020-3375 و CVE-2020-3374 به ترتیب مربوط به دور زدن فرآیند احراز هویت، سرریز بافر و دورزدن فرآیند تخصیص منابع میباشند؛ علاوه بر این شرکت سیسکو در
4 سال قبل
در گزارش اخیر کمپانی D-Link، پنج آسیبپذیری مهم و خطرناک که مدلهای مختلفی از محصولات خود را تأثیر قرار میدهد، آمده است. خبر بد این است که برخی از محصولات و مدلهایی که در این گزارش از آنها به عنوان آسیبپذیر نام برده شده است، دیگر پشتیبانی نمیشوند و بهروزرسانی امنیتی دریافت نخواهند کرد. در این
4 سال قبل
در تاریخ 13 ژوئیه 2020، SAP یک بروزرسانی امنیتی برای مدیریت یک آسیبپذیری بحرانی منتشر کرد. این آسیب پذیری با شناسه CVE-2020-6287 بر روی SAP NetWeaver Application Server (AS) Java component LM Configuration Wizard تأثیر می گذارد. یک مهاجم نامعتبر میتواند از این آسیب پذیری از طریق پروتکل HTTP، سوء
4 سال قبل
اخیرا Citrix وصلههایی را برای 11 آسیبپذیری در محبوبترین محصولات خود، که شامل Citrix ADC نیز میشود، منتشر کرده است. تحقیق جدیدی نشان میدهد که هکرها بهطور مداوم در تلاش برای یافتن راههای مختلفی برای بهرهبرداری از آسیبپذیریهای Citrix ADC هستند. از میان 11 آسیبپذیری، 6 مورد دارای بستر حمله
4 سال قبل
در چندین سال اخیر که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشته است باج افزارها رشد زیادی داشته اند و روزانه انواع مختلفی از آن ایجاد و انتشار می یابد. یکی از این باج افزارها RXX از خانواده Crysis می باشد که با رمزگذاری داده ها به منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می کند. این باج
4 سال قبل
با توجه به رشد چشمگیر در حوزه بدافزار در دنیای امروزی، متعاقبا باجافزارها نیز رشد قابل توجهی داشتهاند. یکی از این باجافزارها Random Ransome میباشد که برای اولین بار توسط S!Ri در ابتدای آوریل سال 2020 میلادی گزارش شده است اما در بررسیهایی که بر روی فایل باجافزار صورت گرفته است، زمان کامپایل آ
4 سال قبل
KingComposer یک افزونهی وردپرسی است که توسط بیش از صد هزار سایت وردپرس که در برابر (Reflected Cross-Site Scripting(XSS آسیبپذیر هستند، نصب شده است. این آسیبپذیری توسط تیم امنیتی Wordfence، با استفاده از افزونهی ساخت صفحهی KingComposer Drag and Drop، کشف شد. نحوهی عملکرد آسیبپذیری مهاجم میت
4 سال قبل
با پیشرفتهای فناوری، حملات بدافزارها نیز پیشرفت شگرفی داشتهاند. نویسندگان این بدافزارها، در میان همهگیری باجافزارها، برای فرار از شناسایی شدن، به پرداخت باج از طریق رمز ارزها روی آوردند. درحالیکه اینترنت دنیا را به یک دهکدهی جهانی تبدیل کرده است، حملات سایبری بهطور قابل انتظاری در حال افزایش
4 سال قبل
مرکز ماهر
دانشگاه کردستان