(Feb 13th) چهارشنبه 24 بهمن 1397 هشدار: هکرها از طریق مترجم گوگل می آیند

گروه‌های هکری به تازگی نسبت به استفاده از صفحه مترجم گوگل برای مخفی کردن دامنه واقعی سایت‌های فیشینگ (آدرسهای جعلی) خود اقدام می‌کنند. در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ ... ادامه مطلب »

(Jan 9th) چهارشنبه 19 دی 1397 ‫ آسیب‌پذیری در مایکروسافت اینترنت اکسپلورر

یک ‫آسیب‌پذیری با شناسه CVE-2018-8653 در مایکروسافت اینترنت اکسپلورر کشف شده است که می‌تواند منجر به اجرای کد دلخواه شود. کد بهره‌برداری از این آسیب‌پذیری در آدرس https://github.com/p0w3rsh3ll/MSRC-dataدر دسترس ... ادامه مطلب »

(Jan 8th) سه شنبه 18 دی 1397 ‫ رتبه دوم کشور در آلودگی به بدافزار استخراج رمز ‌ارز NRSMINER

بررسی‌های شرکت امنیتی F-Secure نشان می‌دهد که جدید‌ترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع نموده و با استفاده از اکسپلویت EternalBlue در کامپیوتر‌های آسیب‌پذیر در یک شبکه محلی ... ادامه مطلب »

(Jan 1st) سه شنبه 11 دی 1397 ‫ بررسی آسیب پذیری پروتکل RSYNC

شرح آسیب‌پذیریآسیب‌پذیری Accessible-rsync ناشی از پیکربندی غیر ایمن سرویس Rsync است؛ در صورتی که افراد مجاز برای دسترسی به این سرویس محدود نشده باشند و سیاست‌های امنیتی خاصی اعمال نشده باشد، مهاجمین ... ادامه مطلب »

(Dec 24th) سه شنبه 3 دی 1398 ‫ هشدار درخصوص افزایش حملات به پورت 7547

در روزهای گذشته حملات در سطح کشور بر روی ‫پورت_7547 بوده است. فعالیت های این پورت که یکی از پورت های اصلی مورد هجوم بدافزار میرای است، می تواند تا حدودی وضعیت این بدافزار و میزان فعال بودن بات نت ... ادامه مطلب »

(Dec 16th) دوشنبه 25 آذر 1398 ‫ حمله به سايت‌های وردپرس با استفاده از بات‌نتی متشکل از 20.000 سايت وردپرس

جدیدا خبری توسط شرکت امنیت ‫وردپرس (Defiant)، منتشر شده که مهاجمان، بیش از 20.000 سایت وردپرس را در یک بات‌نت بکار گرفته‌اند که می‌تواند دستوراتی را برای جستجوی فراگیر ورودهای سایت‌های وردپرس در ... ادامه مطلب »

(Nov 27th) چهارشنبه 6 آذر 1398 ‫ آسیب‌پذیری‌های چندگانه در POSTGRESQL با امکان اجرای کد دلخواه

‫آسیب‌پذیری چندگانه SQL injection در PostgreSQL کشف شده است که می‌تواند موجب اجرای کد دلخواه شود. این آسیب‌پذیری‌ها نتیجه عدم بررسی قواعد ورودی ایجاد شده توسط کاربر قبل از استفاده از آن در یک کوئیری ... ادامه مطلب »

(Nov 24th) یکشنبه 3 آذر 1398 ‫ آسیب پذیری RCE بر روی APACHE STRUTS

بنیاد نرم افزاری #‫Apache به کاربران #‫Struts خود اعلام می کند که حتما از نسخه ی 1.3.3 کتابخانه Commons FileUpload استفاده کنند، چراکه نسخه های قبلی آن دارای آسیب پذیری Remote Code Execution می باشند. این آسیب پذیری به ... ادامه مطلب »

(Oct 31st) پنجشنبه 9 آبان 1398 ‫ هشدار در خصوص آسیب‌پذیری بحرانی در ORACLE WEBLOGIC SERVER با شماره CVE-2018-3245

Oracle WebLogic Server میان‌افزاری است که به منظور توسعه، یکپارچه‌سازی و مدیریت برنامه‌های تحت وب، برنامه‌های تحت شبکه و پایگاه‌های داده مورد استفاده قرار می‌گیرد. این اواخر یک آسیب‌پذیری بحرانی ... ادامه مطلب »

(Oct 23rd) چهارشنبه 1 آبان 1398 ‫ هشدار مهم درخصوص آسیب‌پذیری روترهای میکروتیک و ادامه سوءاستفاده مهاجمین

تجهیزات ارتباطی شرکت ‫میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکه‌های کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین آسیب‌پذیری حیاتی در این ... ادامه مطلب »

Powered by WHMCompleteSolution