مرکز تخصصی-پژوهشی آپای دانشگاه صنعتی شاهرود از علاقمندان فارغ التحصیل مقطع دکتری دعوت مینماید که به صورت محقق پسادکتری و یا فرصت مطالعاتی در زمینههای مرتبط با امنیت اطلاعات و هوش مصنوعی با این مرکز همکاری نمایند. نحوه همکاری در قالب طرح همکاری با متخصصان و دانشمندان ایرانی مقیم خارج از کشور بنیاد ملی نخبگان…
اخیراً یک آسیبپذیری بحرانی 17 ساله اجرای کد از راه دور در سرویس نام دامنه (سرور DNS) ویندوز که با عنوان CVE-2020-1350 شناخته میشود و دارای cvss 10 از 10 است، وصله شد. این آسیبپذیری به علت مدیریت نادرست درخواستها در سرور DNS وجود دارد و این امکان را برای هکر و بدافزارها فراهم مینماید…
شرکت VMware یک بهروزرسانی امنیتی جهت رفع آسیبپذیریهای چندگانه در VMware ESXi، Workstation و Fusion منتشر کرد که یکی از آنها یک نقض بحرانی در تنظیمات پیشفرض Workstation و Fusion با گرافیک سه بعدی میباشد. موسسه CISA یک هشدار امنیتی در رابطه با این که «یک مهاجم میتواند از برخی از این آسیبپذیریها بهرهبرداری کرده…
آسیبپذیری موجود در OpenEMR نرمافزار OpenEMR محبوبترین برنامه جهت مدیریت پروندههای پزشکی به صورت الکترونیکی میباشد. این برنامه به زبان فارسی ترجمه شده است و در ایران نیز از آن استفاده میشود. این نرمافزار به صورت تحت وب و متنباز ارائه شده است و علاوه بر انعطاف پذیری به صورت مستقل از سیستمعامل، با وب…
آسیبپذیری اجرای کد از راه دور در Apache Tomcat Apache Tomcat یک نرم افزار متنباز است که توسط Apache ساخته شده است. اخیراً یک آسیبپذیری اجرای کد از راه دور در Apache Tomcat با شناسه CVE-2020-9484 یافت شد. نسخههای آسیبپذیر عبارتند از: Apache Tomcat 10.x < 10.0.0-M5 Apache Tomcat 9.x < 9.0.35 Apache Tomcat 8.x…
اخیراً سه آسیبپذیری بحرانی در نرمافزار Adobe Acrobat Reader DC در نسخه سیستمعامل mac که به مهاجمان امکان میدهد به دسترسی Root دست پیدا کنند، وصله شد (CVE-2020-9615، CVE-2020-9614، CVE-2020-9613). تنها نصب Adobe Acrobat Reader DC باعث ایجاد آسیبپذیریها میشود. یک کاربر عادی سیستمعامل mac (با SIP فعال شده) میتواند از این زنجیره آسیبپذیریها جهت…
نرمافزار Jira یک نرمافزار کاربردی با کاربری آسان به منظور انجام امور کنترل پروژه، توسعه نرمافزار و کاربردهای گوناگون از این دست میباشد. اخیراً نرمافزار جیرا با انتشار یک بهروزرسانی، یک آسیبپذیری بحرانی در Data Center و سرور Jira که با شناسه CVE-2019-11581 شناخته میشود را وصله کرد. این آسیبپذیری، یک آسیبپذیری تزریق قالب سمت…
NGINX وب سروری متن باز و رایگان است که بسیاری از دامنههای فعال را میزبانی میکند. Nginx به عنوان متعادل کننده بارگزاری یا load balancer، وب سرور و HTTP cache استفاده میشود. پروژه Nginx دارای کارایی و عملکرد بالا و استفاده کمتر و بهینه شده از حافظه میباشد. این وب سرور بر روی سیستمعاملهای مختلفی…
1 مقدمه با وجود هشدارهای مداوم، سازمانها از حسابهای کاربری با امتیاز بالا محافظت نمیکنند. این حسابها، هدف اولیهی مجرمان سایبری و مهاجمان هستند. اگر دسترسی به این حسابها ممکن باشد، ممکن است سازمان با خطر بسیار جدی مواجه شود. با این وجود، مدیریت این حسابهای حساس هنوز به صورت صحیحی انجام نمیشود. از آنجا…
باجافزار جدیدی به نام VCrypt با استفاده از برنامههای خط فرمان 7zip مجاز، قربانیان فرانسوی را به منظور ایجاد بایگانی پوشههای دادهی محافظت شده با رمزعبور، هدف میگیرد. این باجافزار همه فایلهای موجود در پوشههای داده در ویندوز قربانی را حذف کرده و سپس فایلهای رمزنگاری شده جدید که با نام پوشه نامگذاری شدهاند را…