💡#راهنمای_دوره    #هکر_قانونمند_1403

🏫 بوت‌کمپ تابستانی امنیت: هکر قانونمند (CEH)

در این ویدیو، جناب آقای سامان قندهاری به ارائه پاره‌ای توضیحات درباره‌ی دوره و نیز پاسخ برخی سوالات شما شرکت‌کنندگان گرامی می‌پردازند.

📚 شما می‌توانید سرفصل‌های دوره هکر قانونمند را از طریق هشتگ #سرفصل_دوره دنبال نمایید.

✅ درباره دوره:
✔️ مدرس: جناب آقای سامان قندهاری
✔️ به صورت آنلاین
✔️ در 20 ساعت (ده جلسه‌ی 2 ساعته)

🗓 روزهای برگزاری:
👈🏼 دوشنبه‌ها و پنجشنبه‌ها - ساعت 16:30 الی 18:30
👈🏼 از 8 مردادماه 1403 لغایت 7 شهریورماه 1403

🏅اعطای گواهی پس از قبولی در آزمون

💬 برای اطلاعات بیشتر به کانال دوره مراجعه کنید:
🔵 کانال هکر قانونمند تابستانه آپا

هم‌اکنون از طریق لینک زیر ثبت‌نام کنید:
🔵 ثبت‌نام دوره هکر قانونمند

📲 برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...
@APA_UI
@uicert_admin

منتظر شما هستیم!

•┈┈••✾•🌿💠🌿•✾••┈┈•

مرکز تخصصی آپا دانشگاه اصفهان
بله | ایتا

📚 #سرفصل_دوره #هکر_قانونمند_1403

✔️ سرفصل دوره:

📌 جلسه اول
مفاهیم امنیت و مثلث CIA
درک کامل مفاهیم Vulnerability
درک مفاهیم Doxing و Bot و Payload
مفهوم CVSS و پارامتر های موثر آن
درک کامل مفهوم CWE

📌 جلسه دوم
درک مفهوم Exploit
مفهوم MisConfiguration Attack
مفهوم Classification of Attack
مدیریت حملات سایبری
مفهوم Vulnerability Assessment

📌 جلسه سوم
مفهوم Cyber Kill Chain
مفهوم IOC
مفهوم Defence in Depth
معرفی انواع تست نفوذ و متدولوژی تست نفوذ OWASP

📌 جلسه چهارم
مهندسی اجتماعی
تکنیک‌های Footprinting
معرفی ابزارهای Footprinting
جمع‌آوری اطلاعات FTP

📌 جلسه پنجم
شناسایی subdomain ها و Email address
جمع‌آوری اطلاعات در Social Media آشنایی با ابزار Maltego
آشنایی با Whois
درک مفهوم DNS Footprinting

📌 جلسه ششم
درک مفهوم Email Footprinting
آشنایی با سرویس Alert گوگل
درک مفهوم Google Hacking
آشنایی با archive.org

📌 جلسه هفتم
آشنایی با ابزار TTL و Traceroute
ابزار TCPtraceroute
درک مفهوم MTU و Metasploit
مفهوم Tcp flag وScanning
درک کامل مفهوم TCP Way Handshaking

📌 جلسه  هشتم
مفهوم Ping Sweeping
روش‌های مقابله با Ping Sweeping
جدید ترین متدهای Ping Sweeping
معرفی ابزار NMAP
تحلیل شبکه و اسکن با Wireshark
مفهوم XMAS Scan و ACK Scan

📌 جلسه نهم
مفهوم Banner Grabbing
انواع proxy و IP spoofing
روش‌های شناسایی IP spoofing
مفهوم Enumeration
مفهوم SNMP Enumeration
مفهوم سرویس DNS و DNS Snooping
مفهوم سرویس DNS و DNS Zone walking

📌 جلسه دهم
مفهوم SMB Enumeration
مفهوم NTP Enumeration
مفهوم SMTP Enumeration
مفهوم BGP Enumeration
درک کامل مفاهیم VOIP and IPSEC Enumeration
مفاهیم password cracking

📲 برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...
@APA_UI
@uicert_admin

منتظر شما هستیم!

•┈┈••✾•🌿💠🌿•✾••┈┈•

مرکز تخصصی آپا دانشگاه اصفهان
بله | ایتا

💡#راهنمای_کارگاه    #آشنایی_با_ابزار_burpsuite

🏫 بوت‌کمپ تابستانی امنیت: کارگاه آشنایی با ابزار burpsuite

در این ویدیو، جناب آقای عليرضا کاظمی به معرفی کارگاه و پاسخ به برخی سوالات شما شرکت‌کنندگان گرامی می‌پردازند.

✅ درباره دوره:
✔️ مدرس: جناب آقای علیرضا کاظمی
✔️ به صورت آنلاین
✔️ در 4 ساعت

🗓 تاریخ برگزاری:
👈🏼سه‌شنبه 9مرداد از ساعت 14:00 تا 18:00

🏅اعطای گواهی پس از قبولی در آزمون


هم‌اکنون از طریق لینک زیر ثبت‌نام کنید:

🔵 ثبت‌نام کارگاه آشنایی با burpsuite

📲 برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...

@uicert_admin
🔹کانال تلگرام
@APA_UI
منتظر شما هستیم!

•┈┈••✾•🌿💠🌿•✾••┈┈•

مرکز تخصصی آپا دانشگاه اصفهان
بله | ایتا

💡#راهنمای_کارگاه    #آشنایی_با_لینوکس

🏫 بوت‌کمپ تابستانی امنیت: کارگاه آشنایی با لینوکس

در این ویدیو، جناب آقای احمدرضا خدری به معرفی کارگاه و پاسخ به برخی سوالات شما شرکت‌کنندگان گرامی می‌پردازند.

✅ درباره دوره:
✔️ مدرس: جناب آقای احمدرضا خدری
✔️ به صورت آنلاین
✔️ در 8 ساعت

🗓 روزهای برگزاری:
👈🏼 شنبه 6 مردادماه 1403 - از ساعت 9:00 الی 13:00
👈🏼 یکشنبه 7 مردادماه 1403 - از ساعت 9:00 الی 13:00



🏅اعطای گواهی پس از قبولی در آزمون

هم‌اکنون از طریق لینک زیر ثبت‌نام کنید:

🔵 ثبت‌نام کارگاه آشنایی با لینوکس

📲 برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...

@uicert_admin
🔹کانال تلگرام
@APA_UI
منتظر شما هستیم!

•┈┈••✾•🌿💠🌿•✾••┈┈•

مرکز تخصصی آپا دانشگاه اصفهان
بله | ایتا

🏹 مرکز تخصصی آپای دانشگاه اصفهان برگزار می‌کند

🏫 بوت‌کمپ تابستانی امنیت: جرم‌یابی دیجیتال (فارنزیک)

🔒 در این تابستان امنیتی شوید:

✅ درباره دوره:
✔️ مدرس: جناب آقای مهندس ربیعی
✔️ به صورت آنلاین
✔️ در 20 ساعت (ده جلسه‌ی 2 ساعته)
✔️ در این دوره، به آموزش مفاهیم پایه در علم جرم‌یابی دیجیتال خواهیم پرداخت. این مفاهیم شامل قوانین جرم‌یابی دیجیتال، جمع‌آوری شواهد و بررسی شبکه، تجزیه و تحلیل داده‌های دیجیتال می‌گردد. از دیگر مباحث این دوره، جرم‌یابی رسانه‌های گوناگون شامل موبایل، ایمیل، مرورگرهای وب و مالتی مدیا و آموزش گزارش‌نویسی جرم‌یابی‌های دیجیتال نیز می‌باشد.

🗓 روزهای برگزاری جدید:
👈🏼يک شنبه‌ها و سه شنبه‌ها - ساعت 16:00 الی 18:00
👈🏼 از 7 مردادماه 1403 لغایت 13 شهریورماه 1403

🏅اعطای گواهی پس از قبولی در آزمون

💬 برای اطلاعات بیشتر به کانال دوره مراجعه کنید:
🔵 کانال فارنزیک تابستانه آپا

هم‌اکنون از طریق لینک زیر ثبت‌نام کنید:
🔵 ثبت‌نام دوره فارنزیک

📲 برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...
@APA_UI
@uicert_admin

منتظر شما هستیم!

•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان
بله | ایتا

کارگاه لینوکس در حال برگزاری است...


•┈┈••✾•🌿💠🌿•✾••┈┈•

مرکز تخصصی آپا دانشگاه اصفهان
بله | ایتا

📣 شروع اولین جلسه دوره هکر قانونمند

⚡️ با حضور شما شرکت‌کنندگان عزیز، کلاس آغاز شد

💪 امیدواریم در کنار هم دوره ای مفید و پربار را تجربه کنیم و بتوانیم در مسیر تبدیل شدن به متخصصانی متعهد و توانمند در حوزه امنیت سایبری قدم برداریم

💡با ما همراه باشید


•┈┈••✾•🌿💠🌿•✾••┈┈•

مرکز تخصصی آپا دانشگاه اصفهان
بله | ایتا

🏹 مرکز تخصصی آپای دانشگاه اصفهان برگزار می‌کند
🏫 بوت‌کمپ تابستانی امنیت: کارگاه آشنایی با ابزار Burpsuite

📣 اطلاعیه مهم: تغییر زمان برگزاری
با توجه به تداخل کلاس فارنزیک و کارگاه Burpsuite و درخواست شما عزیزان، زمان برگزاری این کارگاه به چهارشنبه 10 مردادماه موکول شد.


✅ درباره کارگاه:
✔️ مدرس: جناب آقای علیرضا کاظمی
✔️ به صورت آنلاین
✔️ در 4 ساعت


🗓 روز برگزاری:
👈🏼 چهارشنبه 10 مردادماه ۱۴۰۳ - ساعت ۱۴:۰۰ الی ۱۸:۰۰
به شما پیشنهاد می‌کنیم با ثبت‌نام در این کارگاه به ما بپیوندید، اگر:
🙂 شما هم می‌خواهید این ابزار کاربردی را بهتر بشناسید و در امنیت شبکه پیشرفت کنید

🏅اعطای گواهی پس از قبولی در آزمون
هم‌اکنون از طریق لینک زیر ثبت‌نام کنید:
🔵 ثبت‌نام کارگاه Burpsuite

📲 برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...
@uicert_admin
منتظر شما هستیم!
•┈┈••✾•🌿💠🌿•✾••┈┈•
مرکز تخصصی آپا دانشگاه اصفهان
بله | ایتا

📣 📣 تخفیف ویژه  فقط برای همراهان عزیز کانال! 🥳
🛑🛑کد تخفیف ۵۰% ویژه اعضای کانال:
🎁APPA_UI_TU


🕛مهلت استفاده از تخفیف : فقط و فقط تا  چهارشنبه ۱۰ مرداد ماه ساعت ۱۲
▫️این تخفیف ویژه کارگاه آشنایی با ابزار Burpsuite  می‌باشد. 

👨‍🏫با تدریس جناب آقای علیرضا کاظمی
📅 تاریخ برگزاری:
👈🏼 چهارشنبه ۱۰ مردادماه ۱۴۰۳ - ساعت ۱۴:۰۰ الی ۱۸:۰۰
⏳مدت زمان: ۴ ساعت


✅همچنین پس از برگزاری، گواهی الکترونیکی مرکز آپا به شرکت کنندگان داده می‌شود. 

✔برای اطلاعات بیشتر و ثبت‌نام به لینک زیر مراجعه کنید.
🌐https://evnd.co/NgpIo

•┈┈••✾•🌿💠🌿•✾••┈┈• مرکز تخصصی آپا دانشگاه اصفهان
بله | ایتا

🏹 مرکز تخصصی آپای دانشگاه اصفهان برگزار می‌کند

🏫 بوت‌کمپ تابستانی امنیت: کارگاه تست نفوذ با ارائه نمونه عملی

🔒 در این تابستان امنیتی شوید:

✅ درباره کارگاه:
✔️ مدرس: جناب آقای علیرضا کاظمی
✔️ به صورت آنلاین
✔️ در 8 ساعت (دو جلسه‌ی 4 ساعته)
✔️ در طول این دوره، به صورت عملی به بررسی آسیب‌پذیری‌های یک سایت نمونه پرداخته می‌شود.

🗓 روزهای برگزاری:
👈🏼 شنبه 24 شهریورماه 1403 - ساعت 14:00 الی 18:00
👈🏼 چهارشنبه 28 شهریورماه 1403 - ساعت 14:00 الی 18:00

🏅اعطای گواهی پس از قبولی در آزمون

هم‌اکنون از طریق لینک زیر ثبت‌نام کنید:
🔵 ثبت‌نام کارگاه تست نفوذ سایت نمونه

https://evand.com/events/پنتست-722823

📲 برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...
@APA_UI
@uicert_admin

منتظر شما هستیم!

•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان

🏹 مرکز تخصصی آپای دانشگاه اصفهان برگزار می‌کند

🏫 بوت‌کمپ تابستانی امنیت: کارگاه آشنایی با ممیزی امنیت اطلاعات

🔒 در این تابستان امنیتی شوید:

✅ درباره کارگاه:
✔️ مدرس: جناب مهندس هانی ربیعی
✔️ به صورت آنلاین
✔️ در 8 ساعت (دو جلسه‌ی 4 ساعته)
✔️ در این کارگاه، به مقدمه‌ای از استانداردهای ISO 19011 و ISO/IEC 27007، اصول ممیزی، مدیریت برنامه و اجرای ممیزی، تهیه گزارش ممیزی، پیگیری اقدامات اصلاحی و نیز بهبود مستمر فرایند ممیزی می‌پردازیم. همچنین اصول و مفاهیم ممیزی ISMS و فرایند آن نیز مورد بحث واقع می‌گردد.

🗓 روزهای برگزاری:
👈🏼 پنجشنبه 12 مهرماه 1403 - ساعت 14:00 الی 18:00
👈🏼 جمعه 13 مهرماه 1403 - ساعت 14:00 الی 18:00

🏅اعطای گواهی پس از قبولی در آزمون

هم‌اکنون از طریق لینک زیر ثبت‌نام کنید:
🔵 ثبت‌نام کارگاه ممیزی امنیت اطلاعات

https://evnd.co/Lbg1j

کد تخفیف دانشجویی

APPA_UI

📲 برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...
@APA_UI
@uicert_admin

منتظر شما هستیم!

•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان

📣📣📣 یادآوری

🏹 مرکز تخصصی آپای دانشگاه اصفهان برگزار می‌کند

🏫 بوت‌کمپ تابستانی امنیت: کارگاه آشنایی با ممیزی امنیت اطلاعات

🗓 روزهای برگزاری:
👈🏼 پنجشنبه 12 مهرماه 1403 - ساعت 14:00 الی 18:00
👈🏼 جمعه 13 مهرماه 1403 - ساعت 14:00 الی 18:00

هم‌اکنون از طریق لینک زیر ثبت‌نام کنید:
🔵 ثبت‌نام کارگاه ممیزی امنیت اطلاعات

https://evnd.co/Lbg1j

کد تخفیف دانشجویی

APPA_UI

📲 برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...
@APA_UI
@uicert_admin

منتظر شما هستیم!

•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان

با سلام و وقت بخیر خدمت همه دوستانی که در کارگاه ممیزی شرکت کردند .
آقای ربیعی فرموندند جلسه دوم کارگاه ممیزی امروز ساعت 4 تا 8 برگزار می شود.

🚨 آسیب‌پذیری بحرانی در SolarWinds Web Help Desk : اجرای کد دلخواه 🚨

⚠️ آسیب‌پذیری بحرانی با شناسه CVE-2024-28988 و شدت ۹.۸ در میز امداد SolarWinds کشف شده است. این آسیب‌پذیری ناشی از یک مشکل deserialization در جاوا است؛ که به مهاجمان احراز هویت نشده اجازه می‌دهد تا دستورات دلخواه را در سیستم میزبان اجرا کنند. این نقص نگرانی‌های امنیتی قابل توجهی را به‌ویژه برای سازمان‌هایی که به این نرم‌افزار متکی هستند، از جمله بخش‌های دولتی و بهداشت و درمان ایجاد می‌کند.

🔹این آسیب‌پذیری تمامی نسخه‌های SolarWinds Web Help Desk را قبل از نسخه 12.8.3 HF3 تحت‌تأثیر قرار می‌دهد. کاربرانی که نسخه‌های 12.8.3 HF2 یا قدیمی‌تر را اجرا می‌کنند، آسیب‌پذیر هستند و باید فوراً برای ایمن کردن سیستم‌های خود اقدام کنند.


توصیه‌های امنیتی:

🔸 به‌روزرسانی فوری: شرکت SolarWinds بر فوریت به‌روزرسانی به نسخه 12.8.3 HF3 یا جدیدتر برای محافظت در برابر سوءاستفاده احتمالی تأکید می‌کند.



•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان
@APA_UI

🚨 آسیب‌پذیری بحرانی در Fortinet FortiManager : دسترسی غیرمجاز 🚨

⚠️ آسیب‌پذیری با شناسه CVE-2024-47575 معروف به "FortiJump"، یک آسیب‌پذیری بحرانی و روز صفر در Fortinet FortiManagerاست. این نقص امنیتی با شدت 9.8(بحرانی)، در پروتکل FGFM و سرویس‌دهنده‌ی fgfmd شناسایی شده است. مهاجمان با بهره برداری از این آسیب‌پذیری می‌توانند به اطلاعات حساس و پیکربندی‌هایFortiManager وFortiGateهای متصل دسترسی پیدا کرده و به سرقت داده‌ها یا حملات جانبی گسترده‌تر در شبکه آسیب‌پذیر بپردازند.

🔹نسخه‌های زیر تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند:
• FortiManager 7.6.0
• FortiManager 7.4.0 - 7.4.4
• FortiManager 7.2.0 - 7.2.7
• FortiManager 7.0.0 - 7.0.12
• FortiManager 6.4.0 - 6.4.14



توصیه‌های امنیتی:

🔸 به کاربران توصیه می‌شود در اسرع وقت نسخه های آسیب‌دیده را به نسخه های بالاتر به روزرسانی کنند.


🌐منبع خبر:

‏https://nvd.nist.gov/vuln/detail/CVE-2024-47575
•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان
@APA_UI

🚨 آسیب‌پذیری بحرانی در IBM Flexible Service Processor : دسترسی غیرمجاز 🚨

⚠️ آسیب‌پذیری با شناسه CVE-2024-45076 و امتیاز ۹.۹ در IBM Flexible Service Processor (FSP) شناسایی شده است. FSP مسئول مدیریت و نظارت بر سخت افزار و سیستم عامل سرورهای IBM است. مهاجم با بهره‌برداری از این آسیب‌پذیری امکان تغییر در اعتبارنامه‌های استاتیک در FSP را داشته که منجر به دسترسی غیرمجاز و اجرای کد می‌شود.


🔹این آسیب‌پذیری بر نسخه‌‌های زیر از سرور IBM تأثیر می‌گذارد:

FW1060.11 یا بالاتر
FW1050.22 یا بالاتر
FW1030.62 یا بالاتر
FW950.C1 یا بالاتر
FW860.B4 یا بالاتر

توصیه‌های امنیتی:

🔸اکیداً توصیه می شود در اسرع وقت به آخرین نسخه سیستم عامل به روز رسانی کنید.


🌐منبع خبر:
https://nvd.nist.gov/vuln/detail/CVE-2024-45076
‏•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان

@APA_UI

🚨 آسیب‌پذیری بحرانی در Android: ارتقاء امتیاز🚨

⚠️ آسیب‌پذیری با شناسه CVE-2024-43093 در Android Frmework سیستم عامل اندروید شناسایی شده است. این نقص به مهاجمان اجازه می‌دهد تا به دایرکتوری‌های حساس از جمله data، OBB و sandbox به همراه زیرشاخه‌های آن دسترسی غیرمجاز داشته باشند. این آسیب‌پذیری به دلیل پتانسیل آن برای تسهیل سرقت داده‌ها، تغییرات غیرمجاز یا آسیب‌های عمیق‌تر سیستم، مورد توجه قرار گرفته است. گوگل اذعان کرده است که از این آسیب پذیری به طور فعال به صورت محدود و هدفمند مورد بهره‌برداری قرار می‌گیرد.

❌نسخه‌های آسیب‌پذیر:
این آسیب پذیری بر چندین نسخه اندروید تأثیر می گذارد، به ویژه:
نسخه‌های : 12، 13، 14 و 15 اندروید.


توصیه‌های امنیتی:

🔸اکیداً توصیه می شود در اسرع وقت
دستگاه های خود را به آخرین نسخه اندروید به‌روز کنید.


🌐منبع خبر:
https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve.html?m=1

‏•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان

@APA_UI

با سلام و احترام
گواهی های دوره جرم شناسی و کارگاه ممیزی و کارگاه پنتست صادر شده است. گواهی کارکنان دانشگاه اصفهان را هفته قبل به آقای احمدی تحویل دادیم . سایر افراد هم می توانند گواهی خود را از خانم عباسی مسئول دفتر رئیس دانشکده دریافت کنند. اتاقشون در طبقه سوم ساختمان انصاری قرار دارد.

🔻بدافزار IOCONTROL :سلاح سایبری با هدف حمله به زیرساخت‌های IoT و OT🔺
‎
⚠️ بدافزار IOCONTROL یک تهدید سایبری پیشرفته و هدفمند است که توسط گروه هکری CyberAv3ngers توسعه یافته است. این بدافزار به طور خاص برای حمله به دستگاه‌های اینترنت اشیاء (IoT) و فناوری عملیاتی(OT) طراحی شده و توانایی ایجاد اختلال در زیرساخت‌های حیاتی مانند تأسیسات آب و
انرژی را دارد.


❌دستگاه‌های تحت تأثیر:
این بدافزار طیف وسیعی از دستگاه‌های IoT/OT مبتنی بر لینوکس را هدف قرار می‌دهد، از جمله روترها، PLCها، HMIها و سیستم‌های مدیریت سوخت. این بدافزار به طور خاص برای آلوده کردن سیستم‌های مدیریت سوخت طراحی شده و در حملات اخیر، صدها سیستم از برندهای شناخته شده مانند Orpak و Gasboy را مورد هدف قرار داده است.

🔸نحوه عملکرد
این بدافزار از پروتکل MQTT برای برقراری ارتباط امن بین دستگاه‌های آلوده و سرور فرمان و کنترل (C2) استفاده می‌کند. این پروتکل به مهاجمان اجازه می‌دهد تا ترافیک را مخفی کرده و ارتباطات خود را امن نگه دارند.

🔹حملات اخیر:
این گروه هکری در ماه‌های اخیر حملات متعددی را علیه زیرساخت‌های حیاتی انجامداده‌اند، از جمله نفوذ به تأسیسات تصفیه آب در ایالات متحده و اسرائیل که در آن دستگاه‌های PLC/HMI سری Integrated Unitronics Vision هک شده‌اند.


🌐منبع خبر:
https://thehackernews.com/2024/12/iran-linked-iocontrol-malware-targets.html

‏•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان
‏

@APA_UI

🚨 آسیب‌پذیری بحرانی در سیستم عامل اندروید: اجرای کد از راه دور 🚨

⚠️ گوگل در اقدامی پیشگیرانه، وصله امنیتی جدیدی را برای سیستم عامل اندروید منتشر کرده است که طی آن چندین آسیب‌پذیری جدی از نوع RCE (اجرای کد از راه دور) برطرف شده‌اند. این آسیب‌پذیری‌ها که با شناسه‌های CVE-2024-43096، CVE-2024-43770، CVE-2024-43771 و CVE-2024-49747 شناخته می‌شوند، به هکرها اجازه می‌دهند تا بدون نیاز به مجوزهای خاص، کدهای مخرب را روی دستگاه‌های اندرویدی اجرا کنند.

🔹 این آسیب‌پذیری‌ها که در اجزای مختلف سیستم عامل اندروید وجود دارند، می‌توانند منجر به عواقب جدی مانند سرقت اطلاعات شخصی، نصب بدافزار، و حتی کنترل کامل دستگاه توسط مهاجمان شوند.

توصیه‌های امنیتی:

🔸 گوگل به همه کاربران اندروید توصیه کرده است که در اسرع وقت این به‌روزرسانی امنیتی را روی دستگاه‌های خود نصب کنند.

🌐منبع خبر:

https://www.securityweek.com/first-android-update-of-2025-patches-critical-code-execution-vulnerabilities/amp/

•┈┈••✾•🌿💠🌿•✾••┈┈•

کانال مرکز تخصصی آپا دانشگاه اصفهان
@APA_UI

🚨به‌روزرسانی امنیتی گسترده مایکروسافت: رفع 161 آسیب‌پذیری 🚨

⚠️مایکروسافت در اقدامی مهم، وصله‌های امنیتی را برای رفع 161 آسیب‌پذیری جدی در محصولات خود منتشر کرده است. این به روزرسانی گسترده که شامل 11 آسیب‌پذیری از نوع Zero-Day نیز می‌شود، اهمیت بالایی برای حفظ امنیت سیستم‌های مبتنی بر ویندوز دارد.

‼️این آسیب‌پذیری‌ها شامل افشای اطلاعات، منع سرویس (DoS)، دور زدن مکانیزم‌های امنیت، اجرای کد از راه دور (RCE) و جعل هستند.
سه آسیب‌پذیری روز صفر که به صورت فعال مورد سوءاستفاده قرار گرفته‌اند، مربوط به Windows Hyper-V هستند و می‌توانند منجر به ارتقاء امتیاز مهاجم در سطح SYSTEM شوند.


🔹تأثیر بر ویندوز 11:

مایکروسافت در کنار این به‌وزرسانی گسترده، دو بسته به‌روزرسانی مهم با نام‌های KB5050009 و KB5050021 را نیز برای ویندوز 11 منتشر کرده است. این بسته‌ها علاوه بر رفع آسیب‌پذیری‌های عمومی، شامل بهبود عملکرد و رفع برخی از مشکلات موجود در ویندوز 11 نیز هستند.

✅کاربران می‌توانند با مراجعه به بخش تنظیمات و به‌روزرسانی ویندوز خود، وصله‌های لازم را دریافت کنند.