📣سی و چهارمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ رفع آسیبپذیریهای ارتقاء دسترسی در کرنل لینوکس
✅ آسیبپذیریهای بحرانی و بهروزرسانیهای مایکروسافت
✅ آسیبپذیری XSS چیست؟
✅ ویژگیهای جدید ویندوز
✅ افزایش چشمگیر تهدیدات Web Shell
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_34
🆔 @semcert
🍃🌺🍃
در این شماره میخوانید:
✅ رفع آسیبپذیریهای ارتقاء دسترسی در کرنل لینوکس
✅ آسیبپذیریهای بحرانی و بهروزرسانیهای مایکروسافت
✅ آسیبپذیری XSS چیست؟
✅ ویژگیهای جدید ویندوز
✅ افزایش چشمگیر تهدیدات Web Shell
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_34
🆔 @semcert
semcert_enews_34_compressed.pdf
2.7 MB
📣سی و چهارمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
Forwarded from پیکار با پرچم
🔐 امنیت، از مهمترین دغدغههای شرکتها بوده، به همین دلیل بازار کار برای پذیرش علاقهمندان مهیاست. #پیکار، موقعیتهای شغلی شرکتهای علاقهمند را به شما که جویای کار هستید، معرفی کرده و در قالب یک رقابت چالشی به شما فرصت رجزخوانی برای این شرکتها را میدهد!
⬅️ جزئیات و اخبار بیشتر را از وبسایت #پیکار و کانال رسمی آن دنبال کنید.
🔗 https://peykar.io/
🆔 @PeykarBaParcham
⬅️ جزئیات و اخبار بیشتر را از وبسایت #پیکار و کانال رسمی آن دنبال کنید.
🔗 https://peykar.io/
🆔 @PeykarBaParcham
#خبر
#آسیب_پذیری
⚠⚠⚠
آسیبپذیری در شبکههای 5G
♦شرکت AdaptiveMobile Security در گزارشی، جزئیات یک آسیبپذیری امنیتی مهم در معماری شبکه نسل پنجم موبایل (5G) را منتشر کرد. این آسیبپذیری به کارکردهای قطعهبندی (slicing) و شبکههای مجازی مربوط میشود.
♦این آسیبپذیری بنیادی میتواند امکان دسترسی به داده و حملات منع سرویس را بین قطعههای مختلف شبکه 5G یک اپراتور موبایل فراهم کند. در نتیجه مشتریان تجاری در معرض حملات بدخواهانه قرار میگیرند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/5G
🆔 @semcert
#آسیب_پذیری
⚠⚠⚠
آسیبپذیری در شبکههای 5G
♦شرکت AdaptiveMobile Security در گزارشی، جزئیات یک آسیبپذیری امنیتی مهم در معماری شبکه نسل پنجم موبایل (5G) را منتشر کرد. این آسیبپذیری به کارکردهای قطعهبندی (slicing) و شبکههای مجازی مربوط میشود.
♦این آسیبپذیری بنیادی میتواند امکان دسترسی به داده و حملات منع سرویس را بین قطعههای مختلف شبکه 5G یک اپراتور موبایل فراهم کند. در نتیجه مشتریان تجاری در معرض حملات بدخواهانه قرار میگیرند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/5G
🆔 @semcert
#خبر
#آسیب_پذیری
💻💻💻
صفر دردسرساز و آسیبپذیری netmask
🔺کتابخانه محبوب netmask از مجموعه npm دارای یک آسیبپذیری بحرانی است. صدها هزار برنامه برای خواندن و مقایسه آدرسهای IPv4 از این کتابخانه استفاده میکنند.
🔻 این کتابخانه هر هفته بیش از ۳ میلیون بار دانلود میشود و تا کنون در مجموع ۲۳۸ میلیون بار دانلود شده است. همچنین حدود ۲۷۹ هزار مخزن گیتهاب به آن وابسته هستند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/netmakvuln
🆔 @semcert
#آسیب_پذیری
💻💻💻
صفر دردسرساز و آسیبپذیری netmask
🔺کتابخانه محبوب netmask از مجموعه npm دارای یک آسیبپذیری بحرانی است. صدها هزار برنامه برای خواندن و مقایسه آدرسهای IPv4 از این کتابخانه استفاده میکنند.
🔻 این کتابخانه هر هفته بیش از ۳ میلیون بار دانلود میشود و تا کنون در مجموع ۲۳۸ میلیون بار دانلود شده است. همچنین حدود ۲۷۹ هزار مخزن گیتهاب به آن وابسته هستند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/netmakvuln
🆔 @semcert
#خبر
📣📣📣
فیشینگ هدفمند، کاربران لینکدین را هدف قرار میدهد
⬇⬇⬇
یک گروه از مجرمان سایبری موسوم به «مرغهای طلایی» (Golden Chickens) تروجانی به نام «تخممرغهای بیشتر» (more_eggs) ایجاد کرده است که نوعی در پشتی بدون فایل است. آنها این بدافزار را به سایر مجرمان میفروشند.
اکنون گروهی از مجرمان سایبری با استفاده از این بدافزار مشغول فیشینگ هدفمند روی کاربران لینکدین هستند. این کمپین که از پیشنهادهای شغلی کاذب برای فیشینگ استفاده میکند، توسط محققان شرکت امنیتی eSentire کشف شده است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Linkedin
🆔 @semcerrt
📣📣📣
فیشینگ هدفمند، کاربران لینکدین را هدف قرار میدهد
⬇⬇⬇
یک گروه از مجرمان سایبری موسوم به «مرغهای طلایی» (Golden Chickens) تروجانی به نام «تخممرغهای بیشتر» (more_eggs) ایجاد کرده است که نوعی در پشتی بدون فایل است. آنها این بدافزار را به سایر مجرمان میفروشند.
اکنون گروهی از مجرمان سایبری با استفاده از این بدافزار مشغول فیشینگ هدفمند روی کاربران لینکدین هستند. این کمپین که از پیشنهادهای شغلی کاذب برای فیشینگ استفاده میکند، توسط محققان شرکت امنیتی eSentire کشف شده است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Linkedin
🆔 @semcerrt
#خبر
#آسیب_پذیری
⚠️⚠️⚠️⚠️⚠️⚠️
آسیبپذیریهای بحرانی در محصولات سیسکو
🔴 مسیریابهای RV110W، RV130، RV130W و RV215W که در کسب و کارهای کوچک به کار میروند، دچار یک آسیبپذیری بحرانی هستند. این آسیبپذیری به مهاجم راه دور اجازه میدهد بدون نیاز به احراز هویت، روی دستگاه کد اجرا کند.
‼️قرار نیست برای این محصولات وصلهای منتشر شود، زیرا عمر پشتیبانی آنها به پایان رسیده است. سیسکو توصیه میکند کاربران به تجهیزات RV132W، RV160 و RV160W مهاجرت کنند.
🔴 نرمافزار SD-WAN vManage سیسکو نیز دچار چند آسیبپذیری بحرانی است که به کاربر احراز هویت نشده راه دور اجازه میدهد روی سیستم کد اجرا کند. برای این نرمافزار، بهروزرسانی منتشر شده است.
✅ منابع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy
🆔 @semcert
#آسیب_پذیری
⚠️⚠️⚠️⚠️⚠️⚠️
آسیبپذیریهای بحرانی در محصولات سیسکو
🔴 مسیریابهای RV110W، RV130، RV130W و RV215W که در کسب و کارهای کوچک به کار میروند، دچار یک آسیبپذیری بحرانی هستند. این آسیبپذیری به مهاجم راه دور اجازه میدهد بدون نیاز به احراز هویت، روی دستگاه کد اجرا کند.
‼️قرار نیست برای این محصولات وصلهای منتشر شود، زیرا عمر پشتیبانی آنها به پایان رسیده است. سیسکو توصیه میکند کاربران به تجهیزات RV132W، RV160 و RV160W مهاجرت کنند.
🔴 نرمافزار SD-WAN vManage سیسکو نیز دچار چند آسیبپذیری بحرانی است که به کاربر احراز هویت نشده راه دور اجازه میدهد روی سیستم کد اجرا کند. برای این نرمافزار، بهروزرسانی منتشر شده است.
✅ منابع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy
🆔 @semcert
Cisco
Cisco Security Advisory: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution…
A vulnerability in the web-based management interface of Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device.
The vulnerability is due to improper validation…
The vulnerability is due to improper validation…
#آسیب_پذیری
#خبر
⚠⚠⚠
آسیبپذیریهای جدید DNS میلیونها تجهیز را تحت تأثیر قرار میدهند
🖥⌨🖥⌨
پژوهشگران شرکتهای Forescout و JSOF با همکاری یکدیگر چند آسیبپذیری را در سیستم نام دامنه (DNS) کشف کرده و مجموعه آنها را DNS:WRECK نام گذاشتند.
🔴دوس سانتوس میگوید: «اگر اقدام فوری برای حفاظت کافی از شبکهها و تجهیزات متصل به آنها صورت نگیرد، دیر یا زود این آسیبپذیریها مورد بهرهبرداری قرار میگیرند و میتوانند منجر به هک گسترده دادههای دولتی، ایجاد خرابی در تولید یا [ایجاد مشکل در] ایمنی و امنیت مسافران هتلها شود.»
✅ متن کامل خبر:
https://cert.semnan.ac.ir/dnswreck
🆔 @semcert
#خبر
⚠⚠⚠
آسیبپذیریهای جدید DNS میلیونها تجهیز را تحت تأثیر قرار میدهند
🖥⌨🖥⌨
پژوهشگران شرکتهای Forescout و JSOF با همکاری یکدیگر چند آسیبپذیری را در سیستم نام دامنه (DNS) کشف کرده و مجموعه آنها را DNS:WRECK نام گذاشتند.
🔴دوس سانتوس میگوید: «اگر اقدام فوری برای حفاظت کافی از شبکهها و تجهیزات متصل به آنها صورت نگیرد، دیر یا زود این آسیبپذیریها مورد بهرهبرداری قرار میگیرند و میتوانند منجر به هک گسترده دادههای دولتی، ایجاد خرابی در تولید یا [ایجاد مشکل در] ایمنی و امنیت مسافران هتلها شود.»
✅ متن کامل خبر:
https://cert.semnan.ac.ir/dnswreck
🆔 @semcert
#دعوت_به_همکاری
شرکت مدیریت امن کاشف در حوزه تحلیل داده و امنیت از افراد متخصص دعوت به همکاری مینماید.
🆔 @semcert
شرکت مدیریت امن کاشف در حوزه تحلیل داده و امنیت از افراد متخصص دعوت به همکاری مینماید.
🆔 @semcert
📣سی و پنجمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ صفر دردسر ساز و آسیبپذیری Netmask
✅ حمله Eavesdropping
✅ آسیبپذیریهای بحرانی در محصولات سیسکو
✅ معرفی ابزار Masscan
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_35
🆔 @semcert
🍃🌺🍃
در این شماره میخوانید:
✅ صفر دردسر ساز و آسیبپذیری Netmask
✅ حمله Eavesdropping
✅ آسیبپذیریهای بحرانی در محصولات سیسکو
✅ معرفی ابزار Masscan
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_35
🆔 @semcert
semcert_enews_35_compressed.pdf
2 MB
📣سی و پنجمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
#خبر
🔴🔴🔴
تروجان HabitsRAT ویندوز و لینوکس را هدف میگیرد.
💻⚠️💻⚠️
پژوهشگران شرکت امنیتی Intezer یک تروجان دسترسی از دور به نام HabitsRAT کشف کردهاند که دو سیستمعامل ویندوز و لینوکس را آلوده میکند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/HabitsRAT
🆔 @semcert
🔴🔴🔴
تروجان HabitsRAT ویندوز و لینوکس را هدف میگیرد.
💻⚠️💻⚠️
پژوهشگران شرکت امنیتی Intezer یک تروجان دسترسی از دور به نام HabitsRAT کشف کردهاند که دو سیستمعامل ویندوز و لینوکس را آلوده میکند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/HabitsRAT
🆔 @semcert
اطلاعیه جذب محقق:
ما یک پروژه مطالعاتی و تحقیقاتی در زمینه امنیت پایگاه داده اوراکل داریم (فاز اول، فاز امکانسنجی است) که ابعاد مختلفی از امنیت پایگاه داده را شامل میشود. چند نفر از نیروهای با تجربه این پروژه را شروع کردهاند ولی نیاز به اضافه کردن حداقل دو نفر دیگر به تیم پروژه برای پیشبرد سریعتر امور هستیم. در صورت علاقهمندی و برای کسب اطلاعات بیشتر رزومه خود را به آدرس amini@sharif.edu ارسال نمایید.
ما یک پروژه مطالعاتی و تحقیقاتی در زمینه امنیت پایگاه داده اوراکل داریم (فاز اول، فاز امکانسنجی است) که ابعاد مختلفی از امنیت پایگاه داده را شامل میشود. چند نفر از نیروهای با تجربه این پروژه را شروع کردهاند ولی نیاز به اضافه کردن حداقل دو نفر دیگر به تیم پروژه برای پیشبرد سریعتر امور هستیم. در صورت علاقهمندی و برای کسب اطلاعات بیشتر رزومه خود را به آدرس amini@sharif.edu ارسال نمایید.
آپا دانشگاه سمنان | امنیت فضای سایبری
#خبر 🔴🔴🔴 «اموتت» خطرناکترین باتنت جهان، طی عملیات «کفشدوزک» منهدم شد. 💻💻💻 در روزهایی که دائم اخبار بدی از بدافزارها منتشر میشود، گاهی خبرهای خوبی هم به گوش میرسد. باتنت اموتت (Emotet) که در بسیاری از حملات بدافزاری نقش داشت با همکاری پلیس کشورهای…
#خبر
🔴🔴🔴
«بمب ساعتی»، باتنت اموتت را نابود کرد
⚠️⚠️⚠️
بهمن ماه سال گذشته بود که پلیس کشورهای مختلف اروپایی، آمریکا و کانادا طی عملیات کفشدوزک، سرورهای کنترلکننده اموتت را به دست گرفتند. این سرورها برای کنترل و فرماندهی ماشینهایی به کار میرفتند که به بدافزار اموتت آلوده شده بودند.
پس از آن، نیروهایی که این سرورها را در دست گرفته بودند، یک کد بهروزرسانی برای بدافزار روی آن قرار دادند. وقتی ماشینهای آلوده به سرور وصل میشدند، به طور خودکار بهروزرسانی را دریافت میکردند. بهروزرسانی طوری طراحی شده بود که مثل یک بمب ساعتی در تاریخ مشخصی عمل کند و همه آثار بدافزار را از روی ماشین پاک کند.
⬅️ روز یکشنبه شرکت MalwareBytes اعلام کرد که این فایل، عمل حذف بدافزار را اجرا کرده است.
پیش از تسخیر اموتت، این باتنت بیش از یک میلیون ماشین را آلوده کرده و همچنین بیش از دو میلیارد دلار به جیب مجرمان سایبری ریخته بود.
✅ منبع:
https://www.theregister.com/2021/04/26/emotet_sunday_25_april_killswitch_date/
✅ اموتت خطرناکترین باتنت جهان: https://cert.semnan.ac.ir/emotet
🆔 @semcert
🔴🔴🔴
«بمب ساعتی»، باتنت اموتت را نابود کرد
⚠️⚠️⚠️
بهمن ماه سال گذشته بود که پلیس کشورهای مختلف اروپایی، آمریکا و کانادا طی عملیات کفشدوزک، سرورهای کنترلکننده اموتت را به دست گرفتند. این سرورها برای کنترل و فرماندهی ماشینهایی به کار میرفتند که به بدافزار اموتت آلوده شده بودند.
پس از آن، نیروهایی که این سرورها را در دست گرفته بودند، یک کد بهروزرسانی برای بدافزار روی آن قرار دادند. وقتی ماشینهای آلوده به سرور وصل میشدند، به طور خودکار بهروزرسانی را دریافت میکردند. بهروزرسانی طوری طراحی شده بود که مثل یک بمب ساعتی در تاریخ مشخصی عمل کند و همه آثار بدافزار را از روی ماشین پاک کند.
⬅️ روز یکشنبه شرکت MalwareBytes اعلام کرد که این فایل، عمل حذف بدافزار را اجرا کرده است.
پیش از تسخیر اموتت، این باتنت بیش از یک میلیون ماشین را آلوده کرده و همچنین بیش از دو میلیارد دلار به جیب مجرمان سایبری ریخته بود.
✅ منبع:
https://www.theregister.com/2021/04/26/emotet_sunday_25_april_killswitch_date/
✅ اموتت خطرناکترین باتنت جهان: https://cert.semnan.ac.ir/emotet
🆔 @semcert
The Register
Emotet malware self-destructs after cops deliver time-bomb DLL to infected Windows PCs
Uninstall code, distributed from backend servers seized in January, fired on Sunday
Episode 9 Operation Aurora
SemCert
#آپاکست
✨✨✨✨✨
دوستان آپاکستی سلام
با شماره نه از مجموعه آپاکستهای مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
🔴🔴🔴
این بار از عملیات Aurora، یا عملیات شفق قطبی میشنویم.
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔@semcert
✨✨✨✨✨
دوستان آپاکستی سلام
با شماره نه از مجموعه آپاکستهای مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
🔴🔴🔴
این بار از عملیات Aurora، یا عملیات شفق قطبی میشنویم.
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔@semcert
#خبر
#آسیب_پذیری
🔴🔴🔴
چند آسیبپذیری در سرور دیاناس BIND
⚠⚠⚠
سرور BIND یک سرور DNS متنباز است که توسط کنسرسیوم سیستمهای اینترنتی (ISC) ارائه میشود. اخیراً ISC از وجود سه آسیبپذیری در این نرمافزار خبر داده است.
شدیدترین این آسیبپذیریها میتواند منجر به اجرای کد از راه دور شود. برای رفع این آسیبپذیریها بهروزرسانی ارائه شده است.
✅ منبع:
https://kb.isc.org/docs/cve-2021-25216
https://kb.isc.org/docs/cve-2021-25215
https://kb.isc.org/docs/cve-2021-25214
🆔 @semcert
#آسیب_پذیری
🔴🔴🔴
چند آسیبپذیری در سرور دیاناس BIND
⚠⚠⚠
سرور BIND یک سرور DNS متنباز است که توسط کنسرسیوم سیستمهای اینترنتی (ISC) ارائه میشود. اخیراً ISC از وجود سه آسیبپذیری در این نرمافزار خبر داده است.
شدیدترین این آسیبپذیریها میتواند منجر به اجرای کد از راه دور شود. برای رفع این آسیبپذیریها بهروزرسانی ارائه شده است.
✅ منبع:
https://kb.isc.org/docs/cve-2021-25216
https://kb.isc.org/docs/cve-2021-25215
https://kb.isc.org/docs/cve-2021-25214
🆔 @semcert
#خبر
#آسیب_پذیری
💻💻💻
میلیونها سرور Exim در معرض حمله قرار دارند
🔸🔶🔸
آسیبپذیریهای کشف شده در سرور ایمیل Exim به مهاجمان راه دور اجازه میدهند بدون نیاز به احراز هویت روی سرور کد اجرا کنند و دسترسی root کسب کنند.
این سرورها در صورتی که وصله نشوند میتوانند هدف حملات قرار گیرند، بنابراین همه کاربران اکسیم باید هر چه سریعتر آن را به جدیدترین نسخه بهروز کنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/exim
🆔 @semcert
#آسیب_پذیری
💻💻💻
میلیونها سرور Exim در معرض حمله قرار دارند
🔸🔶🔸
آسیبپذیریهای کشف شده در سرور ایمیل Exim به مهاجمان راه دور اجازه میدهند بدون نیاز به احراز هویت روی سرور کد اجرا کنند و دسترسی root کسب کنند.
این سرورها در صورتی که وصله نشوند میتوانند هدف حملات قرار گیرند، بنابراین همه کاربران اکسیم باید هر چه سریعتر آن را به جدیدترین نسخه بهروز کنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/exim
🆔 @semcert
#خبر
#آسیب_پذیری
🔴🔴🔴
رفع چهار آسیبپذیری بحرانی در بهروزرسانی ماه می مایکروسافت
🔵 بهروزرسانی ماه می مایکروسافت ۵۵ آسیبپذیری را برطرف میکند که چهار مورد آنها بحرانی هستند. سه آسیبپذیری نیز قبلاً به طور عمومی افشا شده بودند.
🔵 مهمترین آسیبپذیری، یک آسیبپذیری wormable است، بدین معنی که به بدافزارها اجازه کپی شدن کرم گونه را میدهد. خبر خوب این است که هنوز هیچ یک از آسیبپذیریها مورد سوء استفاده قرار نگرفتهاند، با اینکه سه مورد از آنها از قبل شناخته شده بودند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/patch
🆔 @semcert
#آسیب_پذیری
🔴🔴🔴
رفع چهار آسیبپذیری بحرانی در بهروزرسانی ماه می مایکروسافت
🔵 بهروزرسانی ماه می مایکروسافت ۵۵ آسیبپذیری را برطرف میکند که چهار مورد آنها بحرانی هستند. سه آسیبپذیری نیز قبلاً به طور عمومی افشا شده بودند.
🔵 مهمترین آسیبپذیری، یک آسیبپذیری wormable است، بدین معنی که به بدافزارها اجازه کپی شدن کرم گونه را میدهد. خبر خوب این است که هنوز هیچ یک از آسیبپذیریها مورد سوء استفاده قرار نگرفتهاند، با اینکه سه مورد از آنها از قبل شناخته شده بودند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/patch
🆔 @semcert
#خبر
#آسیب_پذیری
⚠⚠⚠
آسیبپذیریهای سطح بالا در محصولات سیسکو
🔴🔴🔴
سه محصول سیسکو دچار آسیبپذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیبپذیریها، بهروزرسانیهایی را منتشر کرده است.
رابط وب محصولات
➡️ Cisco Prime Infrastructure
➡️ Cisco Evolved Programmable Network (EPN) Manager
➡️ Cisco Modeling Labs
دچار آسیبپذیری هستند. دو محصول اول برای مدیریت شبکه و محصول سوم برای شبیهسازی به کار میروند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Ciscoprime
🆔 @semcert
#آسیب_پذیری
⚠⚠⚠
آسیبپذیریهای سطح بالا در محصولات سیسکو
🔴🔴🔴
سه محصول سیسکو دچار آسیبپذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیبپذیریها، بهروزرسانیهایی را منتشر کرده است.
رابط وب محصولات
➡️ Cisco Prime Infrastructure
➡️ Cisco Evolved Programmable Network (EPN) Manager
➡️ Cisco Modeling Labs
دچار آسیبپذیری هستند. دو محصول اول برای مدیریت شبکه و محصول سوم برای شبیهسازی به کار میروند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Ciscoprime
🆔 @semcert
آزمایشگاه تخصصی آپا دانشگاه سمنان
آسیبپذیریهای سطح بالا در محصولات سیسکو - آزمایشگاه تخصصی آپا دانشگاه سمنان
سه محصول سیسکو دچار آسیبپذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیبپذیریها، بهروزرسانیهایی را منتشر کرده است.
📣سی و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ میلیونها سرور Exim در معرض حمله قرار دارند
✅ رفع چهار آسیبپذیری بحرانی در بهروزرسانی ماه می مایکروسافت
✅ گوگلیها آینده امنیت سایبری را پیشبینی میکنند!
✅ چند آسیبپذیری در سرور دیاناس BIND
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_36
🆔 @semcert
🍃🌺🍃
در این شماره میخوانید:
✅ میلیونها سرور Exim در معرض حمله قرار دارند
✅ رفع چهار آسیبپذیری بحرانی در بهروزرسانی ماه می مایکروسافت
✅ گوگلیها آینده امنیت سایبری را پیشبینی میکنند!
✅ چند آسیبپذیری در سرور دیاناس BIND
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_36
🆔 @semcert
semcert_enews_36_compressed.pdf
2 MB
📣سی و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert