مرکز امنیت و‌ رخدادهای‌ سایبری | APK
رخدادهای سایبری

نفوذپذیری دستگاه‌های خودپرداز بانکی

پژوهش‌های اخیر نشان داده‌اند که اکثر دستگاه‌های خودپرداز در سرتاسر جهان آسیب‌پذیر هستند و مهاجم می‌تواند در عرض 30 دقیقه دستگاه را هک نموده و به پول‌های نقد آن‌ها دسترسی پیدا کند. مجرمان سایبری از روش‌های پیچیده‌ی...

کشف آسیب‌پذیری در سرویس Registered Envelope Service سیسکو

یک آسیب‌پذیری در عملکردهای مدیریت کاربر از Cisco Registered Envelope Service می‌تواند به مهاجمی احراز هویت نشده که قصد دارد به صورت Remote به تخریب ساختار یک سازمان بپردازد، توانایی دست‌یافتن به اطلاعات حساس کاربر را...

کشف یک آسیب‌پذیری در Cisco Prime Infrastructure

یک آسیب‌پذیری که در آن، سرور وب HTTP برای Cisco Prime Infrastructure، دارای اجازه‌ی دسترسی بدون محدودیت به دایرکتوری می‌باشد، ممکن است به یک مهاجم Remote، بدون احراز هویت توانایی آپلود یک فایل دلخواه را بدهد. این فایل...

معرفی بدافزار LoJax در سطح Firmware

محققان کمپانی امنیت سایبری ESET یک حمله‌ی گسترده‌ی بدافزاری را کشف نموده‌اند که می‌تواند Firmware تجهیزات را آلوده نماید. این بدافزار، تنها بدافزار شناخته شده‌ای است که توانایی تغییر در Firmware را دارد و با توجه به...

آسیب‌پذیری در سیسکو SD-WAN

وجود یک آسیب پذیری در SD-WAN سیسکو ممکن است به مهاجم Remote، اجازه‌ی گذشتن از Certificate اعتبارسنجی یک تجهیز که دارای این آسیب‌پذیری هست، را بدهد. این آسیب‌پذیری، ناشی از اعتبارسنجی نابجاست و مهاجم می‌تواند با تهیه...

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

در نتیجه‌ی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 به‌منظور Redirect نمودن ترافیک کاربران به وب‌سایت‌های حاوی بدافزار تحت کنترل خود، دست...

آپدیت Wireshark به دلیل بروز نقص امنیتی

آپدیت Wireshark به دلیل بروز نقص امنیتی

نرم‌افزار Wireshark شناخته‌شده‌ترین تحلیلگر پروتکل شبکه، متن باز می‌باشد که برای تجزیه و تحلیل Packetهای شبکه و نمایش اطلاعات آن‌ها با جزئیات بیشتر، مورد استفاده سازمان‌ها و اشخاص قرار می‌گیرد. اخیرا Wireshark تعدادی...

آسیب‌پذیری Microsoft Cortana

بررسی آسیب‌پذیری Microsoft Cortana

یک آسیب‌پذیری بصورت Privilege Escalation بر روی Cortana، اجازه می‌دهد مهاجمان سایبری که به سیستم کاربر دسترسی فیزیکی دارند در صورت Lock بودن ویندوز، صفحات را در مرورگر به صورت غیرمجاز باز کند. محققان امنیتی کمپانی...

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر می‌گذارند. این به روزرسانی ها به دلیل سوءاستفاده‌ از چندین آسیب‌پذیری مهم ارائه شده است...

خطر هک شدن فایروال‌ها و روترهای سیسکو

 سه مدل از روترها و فایروال های VPN بی سیم سیسکو،  از سری RV که در کسب و کارهای کوچک مورد استفاده قرار می گیرند، دارای آسیب پذیری خطرناک و اصلاح نشده‌ای می باشند که امکان کنترل آنها را از راه دور برای Attackerها فراهم...

کشف نقص های جدی در سیستم مدیریت شبکه Netgear NMS300

این نقص ­ها می­توانند به اجرای کد از راه دور با دسترسی های سیستمی و دانلود فایل های دلخواه منجر شوند . آسیب ­پذیری ­های جدی در سیستم مدیریت شبکه Netgear مدل NMS300 ProSafe ، اپلیکیشنی که برای کشف ، نظارت و پیکر بندی طیف...