سه شنبه, 7 می, 2019 ساعت 9:45
داکرهاب، یکی از کتابخانههای مبتنیبر ابر بزرگ داکِر، پس از آنکه یک مهاجم ناشناس به پایگاه دادهی این شرکت دسترسی یافته، در معرض یک افشاء اطلاعاتی قرار گرفته است. داکرهاب یک سرویس مخزن آنلاین است که کاربران و همکاران میتوانند تصاویر کانتینر داکر را بهصورت عمومی و خصوصی ایجاد، آزمایش، ذخیره و توزیع کنند. طبق […]
دوشنبه, 6 می, 2019 ساعت 8:59
مجرمان سایبری مخازن گیتهاب، گیتلب و Bitbucket را پاک کردهاند و از صاحبان آنها خواستهاند تا در ازای بازیابی اطلاعات باج درخواستی را پرداخت کنند. ارائهدهندگان خدمات گیت که تحت تأثیر این حملات قرار گرفتهاند معتقدند که مهاجمان از گواهینامههای آسیبدیده برای دسترسی به حساب کاربران استفاده کردهاند. توسعهدهندگان طی چند روز گذشته گزارش دادهاند […]
پنجشنبه, 2 می, 2019 ساعت 12:59
سیسکو برای دهها آسیبپذیری موجود در محصولات خود از جمله یک آسیبپذیری که سوئیچهای نکسوس ۹۰۰۰ را تحت تأثیر قرار میدهد، وصلههایی منتشر کرده است. این آسیبپذیری که با شناسهی CVE-2019-1804 ردیابی میشود و در نمرهدهی CVSS امتیاز ۹٫۸ را دارد، در مدیریت کلید SSH مربوط به نرمافزار سوئیچ حالت زیرساخت برنامهمحور سری ۹۰۰۰ نکسوس […]
چهار شنبه, 1 می, 2019 ساعت 9:35
نفوذگران از یک جفت آسیبپذیری امنیتی بحرانی در یکی از افزونههای به اشتراکگذاری رسانهی اجتماعی بهرهبرداری کردهاند تا کنترل وبگاههای وردپرسی را که هنوز از نسخهی آسیبپذیر این افزونه استفاده میکنند، به دست گیرند. این افزونهی آسیبپذیر Social Warfare است که یک افزونهی وردپرس محبوب و گسترده است که بیش از ۹۰۰ هزار بار بارگیری […]
چهار شنبه, 1 می, 2019 ساعت 9:26
گوگل بهتازگی کروم نسخهی ۷۴ را با وصلههایی برای ۳۹ آسیبپذیری منتشر کرد. از بین ۳۹ وصلهی امنیتی که در این نسخه از مرورگر وجود داشت، ۱۹ مورد برای آسیبپذیریهای بودند که توسط پژوهشگران خارجی گزارش شده بودند. این آسیبپذیریها شامل ۵ آسیبپذیری با شدت بالا و ۱۲ اشکال با خطر متوسط و ۲ مورد […]
سه شنبه, 23 آوریل, 2019 ساعت 9:29
اوراکل یک بهروزرسانی خارج از برنامه برای WebLogic Server که یک سرور برنامهی جاوای EE است، منتشر کرده تا یک آسیبپذیری روز-صفرم بهرهبرداریشده توسط عاملان مخرب را وصله کند. این آسیبپذیری که با شناسهی CVE-2019-2725 شناسایی و بحرانی ارزیابی میشود، بهطور عمومی در ۲۱ آوریل و توسط گروه KnownSec 404 منتشر شد. این آسیبپذیری در […]
شنبه, 20 آوریل, 2019 ساعت 9:34
پژوهشگران امنیتی کد منبع بدافزار Carbank را کشف کردند. Carbank یکی از کاملترین و خطرناکترین بدافزارهایی است که متعلق به یک گروه جرائم سایبری است که در بسیاری از حملات علیه بانکها، مؤسسات مالی، بیمارستانها و رستورانها نقش داشته است. در ماه جولای سال گذشته، شایعهای مبنیبر اینکه کد منبع Carbank بهصورت عمومی افشا شده، […]
پنجشنبه, 28 مارس, 2019 ساعت 13:06
درحالیکه برنامههای پاداش در ازای اشکال شرکت فیسبوک بهطور معمول آسیبپذیریهای منع سرویس (DoS) را پوشش نمیدهند، اینبار غول رسانههای اجتماعی تصمیم گرفته است پاداش قابلتوجه ۱۰هزار دلاری را برای یک نقص امنیتی جدی موجود در Fizz، کتابخانهی پروتکل امنیتی لایهی انتقال (TLS) متنباز خود بپردازد. Fizz، که بهعنوان کتابخانهی متنباز فیسبوک در ماه آگوست […]
پنجشنبه, 28 مارس, 2019 ساعت 12:57
در هفتهی جاری، شرکت سیسکو بهمنظور رفع آسیبپذیریهای با شدت بالای موجود در تلفنهای تحت شبکهی سری ۸۸۰۰ و ۷۸۰۰ خود، مجموعهای از وصلههای امنیتی را منتشر کرد. در این بهروزرسانی، در مجموع ۵ آسیبپذیری وصله شدند که تمامی آنها رابط مدیریت مبتنی بر وب نرمافزار پروتکل شروع جلسه (SIP) تلفن تحت شبکهی سری ۸۸۰۰ […]
چهار شنبه, 27 مارس, 2019 ساعت 12:34
گروهی از محققان امنیتی پس از نفوذ به مرورگر وب شرکت تسلا در رقابت Pwn2Own 2019 که هفتهی جاری در ونکوور کانادا برگزار شد، ۳۵هزار دلار و یک اتومبیل تسلا مدل ۳ را بهعنوان پاداش دریافت کردند. در سومین روز این رویداد که به نفوذ به خودرو اختصاص داده شد، دو گروه در ابتدا ثبتنام […]
مرکز تخصصی آپا دانشگاه ارومیه (CSIRT)