اخبار و مقالات

/اخبار و مقالات
10بهمن 1394

نقص بحرانی OpenSSL به هکرها اجازه می‌دهد ترافیک HTTPS را واضح کنند

توسط |1394/11/10|آسیب پذیری ها|بدون ديدگاه

بنیاد OpenSSL یک وصله‌ی امنیتی منتشر کرده‌اند که یک آسیب‌پذیری بحرانی را وصله خواهد کرد که به مهاجم اجازه‌ی به دست آوردن کلید ترجمه‌ی رمز ارتباطات HTTPS و سایر کانال‌های امنیت لایه‌ی انتقال (TLS) را می‌داد. این آسیب پذیری در کد کتابخانه‌ی رمزنگاری وجود داشته است.
اطلاعات بیشتر
5بهمن 1394

آسیب‌پذیری بحرانی OpenSSH موجب نشت کلیدهای خصوصی می‌شود.

توسط |1394/11/05|آسیب پذیری ها|بدون ديدگاه

یک آسیب‌پذیری مهم در OpenSSH که یکی از عمومی ترین پیاده‌سازی‌های پروتکل Secure Shell(SSH) است کشف و تعمیر شده است.
اطلاعات بیشتر
3بهمن 1394

کشف آسیب‌پذیری روز صفر در هسته‌ی لینوکس

توسط |1394/11/03|آسیب پذیری ها|بدون ديدگاه

یک آسیب‌پذیری Zero-Day در هسته‌ی لینوکس کشف‌شده که به مهاجمان امکان می‌دهد تا دسترسی سطح root را با اجرای یک برنامه‌ی لینوکسی یا اندرویدی موذی در یک ابزار آسیب‌پذیر به دست بیاورند.
اطلاعات بیشتر
26دی 1394

افشای کلمه‌ی عبور backdoor در فایروال‌های Fortinet

توسط |1394/10/26|آسیب پذیری ها|بدون ديدگاه

یک ماه پس از کشف backdoor غیرمجاز در فایروال‌های Juniper یک پژوهشگر امنیتی ناشناس یک کد بسیار مشکوک را در سیستم‌عامل FortiOS فایروال‌های شرکت Fortinet کشف کرد.
اطلاعات بیشتر
26دی 1394

مایکروسافت بیش از آنچه تصور می‌شد از کاربران ویندوز ۱۰ اطلاعات جمع‌آوری می‌کند

توسط |1394/10/26|اخبار امنیتی|بدون ديدگاه

پس از اعلام خبر وجود چندین ویژگی داده‌کاوی و متعرض به حریم خصوصی در جدیدترین سیستم‌عامل مایکروسافت، این شرکت همچنان مشغول قانع کردن کاربران خود درباره جاسوسی نکردن ویندوز 10 و اینکه این شرکت اطلاعات بیش‌ازحد نیاز خود جمع نمی‌کند است.
اطلاعات بیشتر
19دی 1394

ارائه رایگان گواهی SSL توسط Let’s Encrypt

توسط |1394/10/19|اخبار امنیتی|بدون ديدگاه

Let’s Encrypt یک مرکز گواهی دیجیتال جدید است که بر پایه‌ی همکاری و بازبودن، بناشده است و به همگان اجازه می‌دهد که با یک فرایند ساده برای دامنه‌ی خود گواهی سرور پایه بگیرند.
اطلاعات بیشتر
13دی 1394

شما می‌توانید سیستم‌عامل لینوکس را فقط با ۲۸ بار فشردن کلید backspace هک کنید!!

توسط |1394/10/13|آسیب پذیری ها|۲ ديدگاه

برای نفوذ به سیستم‌عامل لینوکس، فقط لازم است که 28 بار کلید backspace را بزنید.
اطلاعات بیشتر
2دی 1394

ترویان‌های موبایل بانک برای اولین بار در فهرست ۱۰ تهدید برتر

توسط |1394/10/02|اخبار امنیتی, اخبار و مقالات|بدون ديدگاه

در سال 2015 برای نخستین بار، تهدیدات مالی از طریق موبایل در میان ده روش طراحی شده برای سرقت پول قرار گرفت...
اطلاعات بیشتر
29آذر 1394

اعلام وجود Backdoor در فایروال‌های Juniper دارای سیستم‌عامل ScreenOS

توسط |1394/09/29|آسیب پذیری ها|بدون ديدگاه

Juniper کد غیرمجازی را در ScreenOS کشف کرده که به مهاجم مطلع این اجازه را می‌دهد که دسترسی مدیریتی به ابزارهای NetScreen پیدا کند و ارتباطات VPN را واضح کند...
اطلاعات بیشتر
4آذر 1394

انتشار به‌روزرسانی‌های امنیتی VMware

توسط |1394/09/04|آسیب پذیری ها, اخبار و مقالات|بدون ديدگاه

VMware بروزرسانی های امنیتی را منتشر کرده است که یک آسیب پذیری امنیتی در vCenter, vCloud Director و Horizon View را ترمیم می‌کند.
اطلاعات بیشتر


دانشگاه صنعتی امیرکبیر (پلی تکنیک تهران)
کلیه حقوق این سایت متعلق به مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر می باشد.