کشف آسیبپذیری اجرای کد از راه دور در OpenSSH server
هکرها میتوانند بدون رمز عبور به سرورهای لینوکس نفوذ کنند: وصله فوری OpenSSH ضروری است! نرمافزار محبوب OpenSSH دارای حفره…
ادامه مطلب
بوت کمپ امنیت سایبری 1403
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: درباره دورهسرفصلهای دورهشرایط دورهفرم ثبتنامدرباره دوره مرکز تخصصی آپا دانشگاه صنعتی شاهرود…
سمینار آموزشی نقشه راه امنیت سایبری
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: سمینار آموزشی نقشه راه امنیت سایبری درباره دورهفرم ثبت نامدرباره دوره محورهای…
بوتکمپ آنلاین امنیت سایبری
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: بوت کمپ آنلاین امنیت سایبری درباره دورهتقویم آموزشیسرفصلهای دورهشرایط دورهفرم ثبت نامدرباره…
دوره آموزش شکار تهدیدات سایبری
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند دوره آموزش مقدماتی شکار تهدیدات سایبری اطلاعات دورهسرفصلهاپیشنیازهاثبت نام زمان برگزاری: پنجشنبهها…
دوره آموزش مقدماتی تست نفوذ با kali linux
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: دوره آموزشی مقدماتی تست نفوذ با کالی لینوکس دربارهی دورهزمان برگزاریسرفصلهاپیش…
بهرهبرداری فعال از آسیبپذیری روزصفرم در مرورگر کروم
گوگل در بهروزرسانی اخیر خود چندین آسیبپذیری شدت بالا را در مرورگر کروم وصله کرد. جهت جلوگیری از بهرهبرداری از…
همایش پدافند سایبری
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: همایش پدافند سایبری روند توسعه روزافزون خدمات و ارتباطات در بستر فضای…
بهروزرسانی اضطراری مایکروسافت برای آسیبپذیری PrintNightmare
مایکروسافت در تاریخ 15 تیر ماه یک بهروزرسانی امنیتی اضطراری برای وصله کردن آسیبپذیری خطرناک PrintNightmare منتشر نمود. این آسیبپذیری…
آسیبپذیری خطرناک PrintNightmare در سرویس Print Spooler ویندوز
آسیبپذیری بحرانی و روزصفرم PrintNightmare آسیبپذیری خطرناک PrintNightmare در سرویس Print Spooler ویندوز و بهطور دقیقتر در تابع RpcAddPrinterDriver وجود…
دوره آموزشی پیشرفته لینوکس
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: دوره آموزشی پیشرفته لینوکس دربارهی کارگاهسرفصلهادربارهی کارگاه زمان برگزاری: تاریخ: پنجشنبه…
آسیبپذیریهای جدید پروتکل 5G
محققان امنیتی آسیبپذیریهای جدیدی در پروتکل 5G شناسایی کردهاند که میتواند با شکستن سگمنتهای شبکه و استخراج دادههای کاربران مانند…
Pro-Ocean – بدافزار cryptojacking جدید
در سال 2019 محققان امنیتی در Unit 24، ظهور بدافزار مورد استفادهی گروه [جرایم سایبری] Rocke که تجیهزات ابری را…
آسیبپذیری اجرای کد از راه دور در Windows Defender
مولفهی Microsoft Defender مربوط به ماکروسافت ویندوز که پیشتر Windows Defender نامیده میشد، برای ارائه خدمات محافظت امنیتی به کاربران…
آسیبپذیریهای متعدد در سیستمعامل اندروید – اصلاحیهی امنیتی ژانویه
طبق اصلاحیهی امنیتی ماه ژانویه اندروید ، گوگل دو آسیبپذیری بحرانی که گوشیهای موبایل اندرویدی را تحت تاثیر قرار میدهد،…
فرصت شغلی- دوره فرصت مطالعاتی و پسادکتری
مرکز تخصصی-پژوهشی آپای دانشگاه صنعتی شاهرود از علاقمندان فارغ التحصیل مقطع دکتری دعوت مینماید که به صورت محقق پسادکتری و…
SigRed – آسیبپذیری اجرای کد از راه دور در سرور DNS ویندوز
اخیراً یک آسیبپذیری بحرانی 17 ساله اجرای کد از راه دور در سرویس نام دامنه (سرور DNS) ویندوز که با…
آسیبپذیریهای چندگانه در محصولات VMware
شرکت VMware یک بهروزرسانی امنیتی جهت رفع آسیبپذیریهای چندگانه در VMware ESXi، Workstation و Fusion منتشر کرد که یکی از…
آسیبپذیری در نرمافزار OpenEMR
آسیبپذیری موجود در OpenEMR نرمافزار OpenEMR محبوبترین برنامه جهت مدیریت پروندههای پزشکی به صورت الکترونیکی میباشد. این برنامه به زبان…
آسیبپذیری اجرای کد از راه دور در Apache Tomcat
آسیبپذیری اجرای کد از راه دور در Apache Tomcat Apache Tomcat یک نرم افزار متنباز است که توسط Apache ساخته…
سه آسیبپذیری بحرانی در نرمافزار Adobe Acrobat Reader DC در سیستمعامل mac
اخیراً سه آسیبپذیری بحرانی در نرمافزار Adobe Acrobat Reader DC در نسخه سیستمعامل mac که به مهاجمان امکان میدهد به…
آسیبپذیری بحرانی در سرور و مراکز داده Jira
نرمافزار Jira یک نرمافزار کاربردی با کاربری آسان به منظور انجام امور کنترل پروژه، توسعه نرمافزار و کاربردهای گوناگون از…
آسیبپذیری بحرانی در وب سرور NGINX
NGINX وب سروری متن باز و رایگان است که بسیاری از دامنههای فعال را میزبانی میکند. Nginx به عنوان متعادل…
باجافزار VCrypt
باجافزار جدیدی به نام VCrypt با استفاده از برنامههای خط فرمان 7zip مجاز، قربانیان فرانسوی را به منظور ایجاد بایگانی…
آسیبپذیری جعل درخواست Cross-Site در افزونه Ninja Forms وردپرس
افزونه Ninja Forms، افزونهای با بیش از 1 میلیون نصب، یکی از محبوبترین افزونههای رایگان فرمساز وردپرس است که دارای…
آسیبپذیری در افزونه وردپرسی Real Time Find and Replace
یک آسیبپذیری امنیتی از نوع CSRF (Cross-Site Request Forgery) با شدت بالا که منجر به حملات Stored XSS میشود، در…
بدافزار skimmer کارت اعتباری در سایتهای تجارت الکترونیک مبتنی بر WooCommerce
افزونه WooCommerce یک افزونه متنباز وردپرس با بیش از 5 میلیون نصب فعال است که اجرای سایتهای تجارت الکترونیکی را…
بهرهبرداری از آسیبپذیری تزریق فرمان در روتر TP-Link Archer A7
در طی مسابقات Pwn2Own توکیو در پاییز گذشته، اشخاصی به نام Pedro Ribeiro و Radek Domanski از آسیبپذیری تزریق فرمان…
اصلاحیه امنیتی مایکروسافت در ماه آوریل 2020
مایکروسافت اصلاحیه امنیتی آوریل 2020 خود را منتشر کرد. در این اصلاحیه 113 آسیبپذیری در 11 محصول شامل سه آسیبپذیری…
اطلاعیه عدم برگزاری کارگاه آموزشی مقدماتی لینوکس
با توجه به شرایط ویژه بوجود آمده و به منظور جلوگیری از انتشار ویروس کرونا کارگاه آموزشی مقدماتی لینوکس امروز…
دوره آموزشی تست نفوذ وب
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: دوره آموزشی تست نفوذ وب برنامههای وب در هر سازمان، نقش اساسی…
کارگاه آموزشی مقدماتی لینوکس
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: کارگاه آموزشی مقدماتی لینوکس دربارهی کارگاهسرفصلهاتکمیل فرم ثبتنامدربارهی کارگاه زمان برگزاری: تاریخ:…
آسیب پذیری وصله نشدهی Strandhogg در اندروید
آسیب پذیری وصله نشدهی Strandhogg در اندروید مورد بهره برداری قرار گرفت این آسیبپذیری که در برنامکهای مخرب اندرویدی تعبیه…
DejaBlue – بازگشت BlueKeep
دربارهی این آسیبپذیری اواخر بهار سال 2019 پایگاه داده ملی آسیبپذیری (NVD) آسیبپذیری با شناسه CVE-2019-0708 را منتشر کرد ،…
کارگاه آموزشی سیستم مدیریت امنیت اطلاعات (ISMS)
مرکز تخصصی آپا دانشگاه صنعتی شاهرود برگزار میکند: کارگاه آموزشی سیستم مدیریت امنیت اطلاعات (ISMS) دربارهی کارگاهسرفصلهاتکمیل فرم ثبت نامدربارهی…
آسیبپذیری جدید در مایکروسافت Outlook
آسیبپذیری جدید در مایکروسافت Outlook دربارهی این آسیبپذیری در تاریخ 28 آبان آسیبپذیری جدیدی با شناسه CVE-2019-1460 و با درجه…
کارگاه بررسی میدانی جرایم سایبری با تمرکز بر فیشینگ
نمایشگاه تراکنش یک نمایشگاه تخصصی بینالمللی در زمینه فناوری اطلاعات صنایع مالی در ایران است که با مشارکت زنجیره تأمین…
آسیب پذیری جدید پیامرسان واتس اپ هنگام ارسال فایل MP4
آسیب پذیری جدید پیامرسان واتس اپ هنگام ارسال فایل MP4 آسیبپذیری جدید پیامرسان واتس اپ با شناسه CVE-2019-11931 و با…
حفره امنیتی موجود در تراشه Qualcomm
حفره امنیتی موجود در تراشه Qualcomm و امکان به سرقت رفتن اطلاعات شخصی کاربران اندروید میلیونها دستگاه اندرویدی که از…
«نمایندگی اعتبارنامه» چگونه امنیت پروتکل TLS را بهبود میبخشد؟
موزیلا با همکاری فیسبوک، کلودفلر و دیگر اعضای مجمع IETF مشخصات فنی یک پروتکل رمزنگاری به نام «Delegated Credentials for…
حملات گسترده DDoS به سرورهای ابرآروان
حملات گسترده DDoS به سرورهای ابرآروان با سوء استفاده از MTProxyهای تلگرام به گزارش ابرآروان (یک شرکت عرضه کنندهی زیرساخت…
Xhelper – برنامهی Dropper اندرویدی که 45 هزار دستگاه را در 6 ماه گذشته آلوده کرد
به تازگی محققان شرکت Symantec برنامهی مخربی را کشف کردهاند که بر روی گوشی تلفن همراه تبلیغات ناخواسته نمایش میدهد،…
آسیبپذیری پکیج Sudo در لینوکس
دربارهی آسیبپذیری این آسیبپذیری با شناسه CVE-2019-14287 به کاربران لینوکس (با دسترسی محدود) امکان اجرای دستور با دسترسی root میدهد.…
دوره آموزشی مقدماتی تست نفوذ (PWK)
دربارهی دورهسرفصلهاپیش نیازهادربارهی دوره زمان شروع دوره: پنجشنبه ساعت 8 الی 13 1398/8/23 الی 1398/9/14 به مدت 20 ساعت …
کارگاه آموزشی یادگیری عمیق
دربارهی کارگاهسرفصلهاثبت نامدربارهی کارگاه مرکز آموزشهای آزاد با همکاری مرکز تخصصی آپا برگزار می کند: کارگاه یادگیری عمیق (Deep Learning)…
WIBattack – آسیب پذیری مشابه SimJacker در سیمکارت ها
WIBattack-آسیب پذیری مشابه SimJacker در سیمکارت تیمی از محققان امنیت از جزییات دومین حمله مبتنی بر سیمکارت پرده برداشتند. به…
Simjacker – جاسوسی از هر گوشی موبایل تنها با ارسال یک پیام کوتاه
Simjacker – جاسوسی از هر گوشی موبایل تنها با ارسال یک پیام کوتاه محققان امنیتی آسیبپذیری خطرناکی[1] در سیمکارت ها…
هکرهای کوبالت دیکنز همچنان به فیشینگ دانشگاهها ادامه میدهند
گروه ایرانی کوبالت دیکنز یا کتابدار خاموش[1] علی رغم اقدامات قانونی و افشای عمومی فعالیت فیشینگ شان در حال انجام…
افشای اطلاعات 419 میلیون کاربر فیسبوک بصورت آنلاین
افشای اطلاعات 419 میلیون کاربر فیسبوک بصورت آنلاین امروزه فیسبوک یکی از پرجمعیتترین شبکههای اجتماعی موجود به شمار میرود؛ با…
اندروید در نسخه جدید سیستم عاملهای خود امنتر میشود
اندروید در نسخه جدید سیستم عاملهای خود امنتر میشود گمانهزنیها حاکی از انتشار نسخه جدید سیستم عامل اندروید یعنی…
بازدید از یک وبسایت آلوده با iPhone منجر به سرقت همهی اطلاعات شخصی میشود
بازدید از یک وبسایت آلوده با iPhone منجر به سرقت همهی اطلاعات شخصی میشود در تاریخ 29 آگوست 2019 تیم…
کشف آسیبپذیری DoS در روترهای میکروتیک
روترهای میکروتیک بازهم خبرساز شدند! این شرکت در هفته گذشته جزئیات فنی این آسیبپذیری یک ساله که دستگاهها را در…
مرکز آپا دانشگاه صنعتی شاهرود راه اندازی شد.
مرکز آپا دانشگاه صنعتی شاهرود در سال 1398 راه اندازی شد. این مرکز از سال 1395 در قالب آزمایشگاه پژوهشی…
کشف آسیبپذیری روزصفرم در فایرفاکس
هر چه سریعتر مرورگر فایرفاکس خود را بهروزرسانی نمایید… با کشف آسیبپذیری روزصفرم حیاتی در مرورگر محبوب فایرفاکس که میتواند…
قطع اتصال درایورهای قدیمی وایفای در ویندوز 10
بهگفتهی مایکروسافت، کامپیوترهای با آداپتور شبکه بیسیم Qualcomm ممکن است پس از نصب بهروزرسانی 10 می 2019 ویندوز و بهخاطر…
بدافزار جدید اندرویدی به نام Gustuff
بدافزار جدید اندرویدی به نام Gustuff، که بیش از ۱۰۰ اپلیکیشن بانکی، ۳۲ اپلیکیشن Cryptocurrency و اپلیکیشنهای پیامرسان مانند واتساپ…
بدافزار جدید اندرویدی که از کروم برای بارگذاری سایتهای مخرب استفاده میکند!
گزارشها حاکی از آن است که اخیراً بدافزار جدیدی در گوگل پلی ظاهر شده است که کاربران را به وبسایتهای…
برگزاری کارگاه آموزشی یادگیری عمیق
درباره کارگاهسرفصلهاثبت نامدرباره کارگاه یادگیری عمیق یا همان یادگیری ژرف یکی از مباحث جدید در هوش مصنوعی و یادگیری ماشین است. در یک…