enews-68-min.pdf
1.6 MB
#خبرنامه
شصت_هشتمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ امکان اجرای فایل دلخواه توسط مهاجم به دنبال آسیب پذیری جدید Opera
2⃣ آسیب پذیری اجرای کد از راه دور در هسته لینوکس
3⃣ کشف آسیب پذیری های متعدد در مرورگر گوگل کروم
4⃣ آسیب پذیری در محصولات Cisco
🖋 آموزشی:
1⃣ حمله زیر دامنه تصادفی
شصت_هشتمین_خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب
شصت_هشتمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ امکان اجرای فایل دلخواه توسط مهاجم به دنبال آسیب پذیری جدید Opera
2⃣ آسیب پذیری اجرای کد از راه دور در هسته لینوکس
3⃣ کشف آسیب پذیری های متعدد در مرورگر گوگل کروم
4⃣ آسیب پذیری در محصولات Cisco
🖋 آموزشی:
1⃣ حمله زیر دامنه تصادفی
شصت_هشتمین_خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب
👍1
خبرنامه ۶۹ مرکز آپا سمنان.pdf
1.9 MB
#خبرنامه
شصت_نهمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ کشف آسیب پذیری در Microsoft Edgh
2⃣ کشف یک تروجان منبع باز در Xeno RAT
3⃣ کشف پنج آسیب پذیری در سیستم مدیریت Joomla
4⃣ آسیب پذیری در افزونهPlugin Groups در وردپرس
🖋 آموزشی:
1⃣ آشنایی با پروتکل CDP و بررسی نمونه ای از این پروتکل در وایرشارک
شصت_نهمین_خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب
شصت_نهمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ کشف آسیب پذیری در Microsoft Edgh
2⃣ کشف یک تروجان منبع باز در Xeno RAT
3⃣ کشف پنج آسیب پذیری در سیستم مدیریت Joomla
4⃣ آسیب پذیری در افزونهPlugin Groups در وردپرس
🖋 آموزشی:
1⃣ آشنایی با پروتکل CDP و بررسی نمونه ای از این پروتکل در وایرشارک
شصت_نهمین_خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب
enews-70-min.pdf
1.6 MB
#خبرنامه
هفتادمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ کشف دو آسیب پذیری در Apache Tomcat
2⃣ کشف تعدادی Vpn رایگان در Google Paly و تبدیل گوشی کاربران به سرور پروکسی
3⃣ هشدار فوری Red Hat در خصوص وجود Back door در ابزار فشرده سازی XZ Utils
4⃣ کشف آسیب پذیری در lvanti Connect Secure
🖋 آموزشی:
1⃣ با سرویس Find My Device نگران گم شدن گوشی خود نباشید.
هفتادمین خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب
هفتادمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ کشف دو آسیب پذیری در Apache Tomcat
2⃣ کشف تعدادی Vpn رایگان در Google Paly و تبدیل گوشی کاربران به سرور پروکسی
3⃣ هشدار فوری Red Hat در خصوص وجود Back door در ابزار فشرده سازی XZ Utils
4⃣ کشف آسیب پذیری در lvanti Connect Secure
🖋 آموزشی:
1⃣ با سرویس Find My Device نگران گم شدن گوشی خود نباشید.
هفتادمین خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب
Forwarded from دانشگاه سمنان 🎓
مرکز آپا دانشگاه سمنان با همکاری مجموعه انجمن های علمی کامپیوتر دانشگاه سمنان (مهندسی کامپیوتر، علوم کامپیوتر، مهندسی کامپیوتر فرزانگان) برگزار میکند:
نقشه راه در حوزه امنیت سایبری
اطلاعات بیشتر در پوستر قابل دسترس است.
#روابط_عمومی_دانشگاه_سمنان
#روابط_عمومی_دانشگاه_۱۴۰۳
#توسعه_جامع_دانش_بنیان
#مرکز_آپا
🌐 Semnan.ac.ir
🆔 @unisemnan
نقشه راه در حوزه امنیت سایبری
اطلاعات بیشتر در پوستر قابل دسترس است.
#روابط_عمومی_دانشگاه_سمنان
#روابط_عمومی_دانشگاه_۱۴۰۳
#توسعه_جامع_دانش_بنیان
#مرکز_آپا
🌐 Semnan.ac.ir
🆔 @unisemnan
#خبر
⭕️ خبر : کشف آسیب پذیری در Oracle
یک آسیبپذیری بحرانی با شناسه CVE-2024-21216 و شدت 9.8 در Oracle WebLogic Server (مؤلفه Core) کشف شده است. این نقص باعث احراز هویت نادرست میشود و مهاجم میتواند با استفاده از پروتکلهای IIOP و T3 به سرور نفوذ کند.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/ZuM9
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر : کشف آسیب پذیری در Oracle
یک آسیبپذیری بحرانی با شناسه CVE-2024-21216 و شدت 9.8 در Oracle WebLogic Server (مؤلفه Core) کشف شده است. این نقص باعث احراز هویت نادرست میشود و مهاجم میتواند با استفاده از پروتکلهای IIOP و T3 به سرور نفوذ کند.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/ZuM9
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
#خبر
⭕️ خبر : کشف آسیب پذیری در WMware
یک عامل مخرب با دسترسی شبکه به سرور vCenter ممکن است با ارسال یک بسته شبکه ساختهشده خاص که به طور بالقوه منجر به اجرای کد از راه دور میشود، این آسیبپذیری را ایجاد کند. آسیبپذیری که بهعنوان CVE-2024-38812 ردیابی میشود (امتیاز CVSS: 9.8)، مربوط به یک مورد آسیبپذیری سرریز پشته (Heap-Overflow) در اجرای پروتکل DCE/RPC است.
مشاهده خبر👇
🌐 https://cert.semnan.ac.ir/Z1N9
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر : کشف آسیب پذیری در WMware
یک عامل مخرب با دسترسی شبکه به سرور vCenter ممکن است با ارسال یک بسته شبکه ساختهشده خاص که به طور بالقوه منجر به اجرای کد از راه دور میشود، این آسیبپذیری را ایجاد کند. آسیبپذیری که بهعنوان CVE-2024-38812 ردیابی میشود (امتیاز CVSS: 9.8)، مربوط به یک مورد آسیبپذیری سرریز پشته (Heap-Overflow) در اجرای پروتکل DCE/RPC است.
مشاهده خبر👇
🌐 https://cert.semnan.ac.ir/Z1N9
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
❤1
❇️ به مناسبت هفته پدافند غیر عامل مرکز آپا دانشگاه سمنان برگزار میکند.
✨ کارگاه مجازی نقش SOC در مدیریت تهدیدات سایبری سازمان ها
برای مدیران و کارشناسان فناوری اطلاعات سازمان ها. (همراه با گواهی حضور معتبر)
🍀 زمان: سهشنبه 8 آبان ماه 1403 | ساعت 8:30 الی 11:30
🔰اطلاعات تکمیلی و ثبت نام :👇
https://cert.semnan.ac.ir/ZsM9
🌐 Cert.Semnan.ac.ir
🆔 @semcert
✨ کارگاه مجازی نقش SOC در مدیریت تهدیدات سایبری سازمان ها
برای مدیران و کارشناسان فناوری اطلاعات سازمان ها. (همراه با گواهی حضور معتبر)
🍀 زمان: سهشنبه 8 آبان ماه 1403 | ساعت 8:30 الی 11:30
🔰اطلاعات تکمیلی و ثبت نام :👇
https://cert.semnan.ac.ir/ZsM9
🌐 Cert.Semnan.ac.ir
🆔 @semcert
👍2
#خبر
⭕️ خبر :یک آسیبپذیری با شناسه CVE-2024-0126 و شدت بالا (امتیاز 8.2) در NVIDIA شناسایی شده است. این نقص امنیتی در درایور گرافیکی NVIDIA، که به دلیل تخصصش در توسعه فناوری واحدهای پردازش گرافیکی (GPU) شناخته میشود، به مهاجم امکان میدهد تا سطح دسترسی خود را ارتقا دهد. این دسترسی میتواند به اجرای کد، دستکاری دادهها و در نهایت افشای اطلاعات منجر شود.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/ZWN9
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :یک آسیبپذیری با شناسه CVE-2024-0126 و شدت بالا (امتیاز 8.2) در NVIDIA شناسایی شده است. این نقص امنیتی در درایور گرافیکی NVIDIA، که به دلیل تخصصش در توسعه فناوری واحدهای پردازش گرافیکی (GPU) شناخته میشود، به مهاجم امکان میدهد تا سطح دسترسی خود را ارتقا دهد. این دسترسی میتواند به اجرای کد، دستکاری دادهها و در نهایت افشای اطلاعات منجر شود.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/ZWN9
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
❤2👍2🔥1
#خبر
⭕️ خبر :
آسیبپذیری بحرانی با شناسه CVE-2024-45076 در سیستم IBM Flexible Service Processor (FSP) کشف شده که به مهاجمان امکان تغییر اعتبارنامهها و دسترسی غیرمجاز به سرورها را میدهد. این آسیبپذیری از راه دور و با سطح دسترسی پایین قابل بهرهبرداری است و به تعامل کاربر نیاز ندارد. شدت خطر برای امنیت سیستم بسیار بالا ارزیابی شده (درجه شدت ۹.۹ (بحرانی)) و تمام جنبههای محرمانگی، یکپارچگی و دسترسپذیری را تهدید میکند.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/Z859
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
آسیبپذیری بحرانی با شناسه CVE-2024-45076 در سیستم IBM Flexible Service Processor (FSP) کشف شده که به مهاجمان امکان تغییر اعتبارنامهها و دسترسی غیرمجاز به سرورها را میدهد. این آسیبپذیری از راه دور و با سطح دسترسی پایین قابل بهرهبرداری است و به تعامل کاربر نیاز ندارد. شدت خطر برای امنیت سیستم بسیار بالا ارزیابی شده (درجه شدت ۹.۹ (بحرانی)) و تمام جنبههای محرمانگی، یکپارچگی و دسترسپذیری را تهدید میکند.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/Z859
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
❤3🔥1
#خبر
⭕️ خبر :
یک آسیبپذیری به شناسه CVE-2024-9419 با شدت 7.8 (بالا) در سیستمهایی که از راهانداز HP Smart Universal Printing Driver استفاده میکنند، شناسایی شده است. این آسیبپذیری زمانی رخ میدهد که سیستم موردنظر فایلی مخرب با فرمت XPS را برای چاپ دریافت کند. در چنین شرایطی، مهاجم میتواند کد دلخواه خود را روی سیستم اجرا کرده و سطح دسترسی خود را تا سطح مدیر (admin) افزایش دهد.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/XNge
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
یک آسیبپذیری به شناسه CVE-2024-9419 با شدت 7.8 (بالا) در سیستمهایی که از راهانداز HP Smart Universal Printing Driver استفاده میکنند، شناسایی شده است. این آسیبپذیری زمانی رخ میدهد که سیستم موردنظر فایلی مخرب با فرمت XPS را برای چاپ دریافت کند. در چنین شرایطی، مهاجم میتواند کد دلخواه خود را روی سیستم اجرا کرده و سطح دسترسی خود را تا سطح مدیر (admin) افزایش دهد.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/XNge
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
❤2
#خبر
⭕️ خبر :
یک آسیبپذیری با شناسه CVE-2024-10589 و شدت 9.8 (بحرانی) در افزونه Leopard – WordPress شناسایی شده است. این نقص امنیتی به مهاجم امکان میدهد از راه دور و بدون نیاز به دسترسی اولیه، با تغییر آرگومانهای تابع import_settings() به سطح دسترسی مدیر برسد و تنظیمات دلخواه را در سایت اعمال کند.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/Zv69
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
یک آسیبپذیری با شناسه CVE-2024-10589 و شدت 9.8 (بحرانی) در افزونه Leopard – WordPress شناسایی شده است. این نقص امنیتی به مهاجم امکان میدهد از راه دور و بدون نیاز به دسترسی اولیه، با تغییر آرگومانهای تابع import_settings() به سطح دسترسی مدیر برسد و تنظیمات دلخواه را در سایت اعمال کند.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/Zv69
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
❤2
#خبر
⭕️ خبر :
.یک آسیبپذیری بحرانی با شناسه CVE-2024-11237 و شدت 8.7(بالا) در روتر TP-Link مدل VN020 F3v کشف شده است. این نقص امنیتی از نوع Buffer Overflow در سرویس DHCP ایجاد شده است.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/Z289
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
.یک آسیبپذیری بحرانی با شناسه CVE-2024-11237 و شدت 8.7(بالا) در روتر TP-Link مدل VN020 F3v کشف شده است. این نقص امنیتی از نوع Buffer Overflow در سرویس DHCP ایجاد شده است.
مشاهده خبر👇
🌐https://cert.semnan.ac.ir/Z289
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
❤3👍1
#خبر
⭕️ خبر :
کشف یک آسیبپذیری تازه در کش پراکسی Squid، این حفره امنیتی در نسخههای قبل از ۷.۲ امکان افشای اطلاعات احراز هویت را فراهم میکند. مهاجمان میتوانند از طریق این آسیبپذیری، توکنهای امنیتی کاربران را استخراج کنند. نکته نگرانکننده این است که حتی بدون پیکربندی احراز هویت در Squid نیز این حمله امکانپذیر است.
منبع خبر👇
🌐https://nvd.nist.gov/vuln/detail/CVE-2025-62168
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
کشف یک آسیبپذیری تازه در کش پراکسی Squid، این حفره امنیتی در نسخههای قبل از ۷.۲ امکان افشای اطلاعات احراز هویت را فراهم میکند. مهاجمان میتوانند از طریق این آسیبپذیری، توکنهای امنیتی کاربران را استخراج کنند. نکته نگرانکننده این است که حتی بدون پیکربندی احراز هویت در Squid نیز این حمله امکانپذیر است.
منبع خبر👇
🌐https://nvd.nist.gov/vuln/detail/CVE-2025-62168
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
❇️ به مناسبت هفته پدافند غیر عامل مرکز آپا دانشگاه سمنان برگزار میکند.
✨ کارگاه مجازی افزایش تابآوری سازمان ها براساس دستورالعمل شهید زاهدی
برای مدیران و کارشناسان فناوری اطلاعات سازمان ها. (همراه با گواهی حضور معتبر)
🍀 زمان: شنبه ۱۰ آبان ماه ۱۴۰۴ | ساعت ۹:۰۰ الی ۱۲:۰۰
🔰اطلاعات تکمیلی و ثبت نام :👇
https://share.google/lX2H9KJCseOzhwoDH
🌐 Cert.Semnan.ac.ir
🆔 @semcert
✨ کارگاه مجازی افزایش تابآوری سازمان ها براساس دستورالعمل شهید زاهدی
برای مدیران و کارشناسان فناوری اطلاعات سازمان ها. (همراه با گواهی حضور معتبر)
🍀 زمان: شنبه ۱۰ آبان ماه ۱۴۰۴ | ساعت ۹:۰۰ الی ۱۲:۰۰
🔰اطلاعات تکمیلی و ثبت نام :👇
https://share.google/lX2H9KJCseOzhwoDH
🌐 Cert.Semnan.ac.ir
🆔 @semcert
❤2
#خبر
⭕️ خبر :
کشف یک آسیبپذیری CVE-2025-22167، یک نقص امنیتی از نوع Path Traversal با شدت بالا (8.7) در محصولات Jira Software (Data Center و Server) است. این آسیبپذیری به مهاجم این امکان را میدهد که بدون نیاز به دسترسی مدیریتی با دستکاری مسیرهای فایل، به فایلهای حساس مانند فایلهای پیکربندی، لاگها یا سایر دادههای ذخیرهشده در سرور دسترسی پیدا کرده و آنها را بخواند یا تغییر دهد.
منبع خبر👇
🌐https://nvd.nist.gov/vuln/detail/CVE-2025-22167
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
کشف یک آسیبپذیری CVE-2025-22167، یک نقص امنیتی از نوع Path Traversal با شدت بالا (8.7) در محصولات Jira Software (Data Center و Server) است. این آسیبپذیری به مهاجم این امکان را میدهد که بدون نیاز به دسترسی مدیریتی با دستکاری مسیرهای فایل، به فایلهای حساس مانند فایلهای پیکربندی، لاگها یا سایر دادههای ذخیرهشده در سرور دسترسی پیدا کرده و آنها را بخواند یا تغییر دهد.
منبع خبر👇
🌐https://nvd.nist.gov/vuln/detail/CVE-2025-22167
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
#خبر
⭕️ خبر :
یک آسیبپذیری بحرانی در پلتفرم DNN به مهاجم اجازه میدهد بدون نیاز به احراز هویت، فایلهای مخرب آپلود کرده و کنترل سرور را در دست بگیرد. برای محافظت، باید فوراً سامانه را به نسخه ۱۰.۱.۱ بهروزرسانی یا قابلیت آپلود آسیبپذیر را غیرفعال کرد.
منبع خبر👇
🌐https://nvd.nist.gov/vuln/detail/CVE-2025-64095
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
یک آسیبپذیری بحرانی در پلتفرم DNN به مهاجم اجازه میدهد بدون نیاز به احراز هویت، فایلهای مخرب آپلود کرده و کنترل سرور را در دست بگیرد. برای محافظت، باید فوراً سامانه را به نسخه ۱۰.۱.۱ بهروزرسانی یا قابلیت آپلود آسیبپذیر را غیرفعال کرد.
منبع خبر👇
🌐https://nvd.nist.gov/vuln/detail/CVE-2025-64095
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
👍1
#خبر
⭕️ خبر :
یک آسیبپذیری بحرانی در نصبکننده ویندوز Docker Desktop (CVE-2025-9164) شناسایی شده که به دلیل جستجوی ناامن DLL است. اگر مهاجم یک فایل DLL مخرب در پوشهای مانند Downloads قرار دهد، اجرای نصبکننده، کد مخرب را با دسترسی بالا اجرا کرده و منجر به تصاحب کامل سیستم میشود.
منبع خبر👇
🌐https://cert.semnan.ac.ir/Z8Ya
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
یک آسیبپذیری بحرانی در نصبکننده ویندوز Docker Desktop (CVE-2025-9164) شناسایی شده که به دلیل جستجوی ناامن DLL است. اگر مهاجم یک فایل DLL مخرب در پوشهای مانند Downloads قرار دهد، اجرای نصبکننده، کد مخرب را با دسترسی بالا اجرا کرده و منجر به تصاحب کامل سیستم میشود.
منبع خبر👇
🌐https://cert.semnan.ac.ir/Z8Ya
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
#خبر
⭕️ خبر :
افزونه Doccure Core وردپرس در نسخههای قبل از ۱.۵.۴ دارای آسیبپذیری افزایش سطح دسترسی بود. این مشکل به مهاجمان امکان میداد در حین ثبتنام، با انتخاب نقش مدیر، دسترسیهای بالایی به سیستم کسب کنند.
منبع خبر👇
🌐https://cert.semnan.ac.ir/ZQYa
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
افزونه Doccure Core وردپرس در نسخههای قبل از ۱.۵.۴ دارای آسیبپذیری افزایش سطح دسترسی بود. این مشکل به مهاجمان امکان میداد در حین ثبتنام، با انتخاب نقش مدیر، دسترسیهای بالایی به سیستم کسب کنند.
منبع خبر👇
🌐https://cert.semnan.ac.ir/ZQYa
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
#خبر
⭕️ خبر :
یک آسیبپذیری بحرانی در افزونه TNC Toolbox اجازه دسترسی بدون احراز هویت به کلیدهای API cPanel را میدهد و میتواند منجر به تسلط کامل بر سرور شود. اقدام فوری شامل بهروزرسانی افزونه، حذف فایلهای حساس و ابطال کلیدهای افشاشده است.
منبع خبر👇
🌐https://cert.semnan.ac.ir/Z6Fa
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر :
یک آسیبپذیری بحرانی در افزونه TNC Toolbox اجازه دسترسی بدون احراز هویت به کلیدهای API cPanel را میدهد و میتواند منجر به تسلط کامل بر سرور شود. اقدام فوری شامل بهروزرسانی افزونه، حذف فایلهای حساس و ابطال کلیدهای افشاشده است.
منبع خبر👇
🌐https://cert.semnan.ac.ir/Z6Fa
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
🎓 روز دانشجو، روز پاسداشت اندیشه، تلاش و پرسشگری است.
این مناسبت یادآور نقش بیبدیل دانشجویان در پیشرفت علمی و اجتماعی کشور است.
امید است همواره مسیر دانایی، روشنکننده آینده شما باشد.
روز دانشجو بر تمامی تلاشگران راه علم و آگاهی گرامی باد.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
این مناسبت یادآور نقش بیبدیل دانشجویان در پیشرفت علمی و اجتماعی کشور است.
امید است همواره مسیر دانایی، روشنکننده آینده شما باشد.
روز دانشجو بر تمامی تلاشگران راه علم و آگاهی گرامی باد.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه