بروزرسانی برای یک آسیب پذیری جدید درWebLogic

اوراکل یک بروزرسانی جداگانه وفوری را برای patch کردن آسیب پذیری جدیدی که در سرور WebLogic شناسایی شده ،منتشر کرده.بنا بر گفته اوراکل آسیب پذیری CVE-2019-2729 که رتبه CVSS آن ۹.۸ از ۱۰ است چند وقتی است توسط یک گروه هکرهای ناشناس exploit می شود. WebLogic یک سرور اپلیکیشن تجاری بر پایه جاوا است که …

ادامه مطلب

patch شدن یک آسیب پذیری Zero-Day در Firefox

اگر از مرورگر Firefox استفاده می کنید لازم است که هر چه سریعتر آن را آپدیت کنید. Mozilla  امروز نسخه های Firefox 67.0.3 و Firefox ESR 60.7.1 را منتشر کرده که به منظور patcj کردن بک آسیب پذیری از نوع zero-day در این مرورگر اینترنتی است که توسط هکرها exploit میشود. این آسیب پذیری توسط …

ادامه مطلب

ابزار جدید برای رمزگشایی باج افزار GandCrab

به تازگی نخسه بروز شده ای از ابزار رمزگشایی برای باج افزار GandCrab منتشر شده که این امکان را به میلیون ها قربانی می دهد تا بدون پرداخت باج به تبهکاران سایبری فایل های رمز گذاری شده خودشان را رمز گشایی کنند. GandCrab یکی از شناخته شده ترین انواع باج افزار هاست که تا به …

ادامه مطلب

آسیب پذیری در REPEATER های TP-Link

به گفته یکی از متحصصین در IBM X-Force یک نوع آسیب پذیری منجر به RCE در بعضی repeater های ساخت شرکت TP-Link شناسایی شده که این امکان را به مهاجمین میدهد تا کنترل دستگاه را بدست بپیرند وبا مجوز های دسترسی دستوراتی را اجرا کنند. جدا از اینکه دستگاه را وارد یک botnet میکنند هکرها …

ادامه مطلب

نفوذ به سیستم های بیمارستانی

دو آسیب پذیری در سیستم های Alaris Gateway Workstations یا AWG تحت سیستم عامل ویندوز CE شناسایی شده. ازسیستم های نام برده شده بطور گسترده ای برای کنترل و پشتیبانی پمپ های اینفوزیون infusion pumps در بیمارستان ها ومراکز پزشکی استفاده میشود.این موارد امنیتی به مهاجمین این امکان را میدهد که از دور دستگاه را …

ادامه مطلب

حمله RAMbleed وسرقت داده های حساس از روی مموری

چند روز پیش گزارشی از یک حمله جدید روی DRAM توسط گروهی از متخصصین امنیت سایبری منتشر شد.این حمله قابلیت این رادارد که در آن به یک برنامه نفوذی که روی یک سیستم مدرن نصب میشود این امکان را بدهد تا داده های حساس مربوط به پردازش های دیگر روی همان سخت افزار را بخواند. …

ادامه مطلب

آخرین patch های امنیتی Adobe

شرکت Adobe آخرین بروزرسانی های جون ۲۰۱۹ را منتشر کرده که در آن به مجموعا  ۱۱ آسیب پذیری امنیتی در سه تا از محبوب ترین نرم افزار های خود پرداخته Adobe ColdFusion ، Flash Player و Adobe Campaign. از اینها سه مورد آسیب پذیری در مورد Adobe ColdFusion بوده که همگی بشدت خطرناک بوده ومی …

ادامه مطلب

تأثیر فناوری های اجتماعی بر فرآیندهای مدیریت دانش

اهمیت سواد الکترونیکی کارکنان، در زندگی دیجیتال بسیار حیاتی است، و استفاده از فناوری های اجتماعی در سازمان ها تا حد زیادی، یکی از شرایط اولیه برای استفاده موفقیت آمیز از فرایندهای مدیریت دانش می باشد. پژوهش حاضر با هدف توضیح و سنجش یک مدل مفهومی جدید، برای نشان دادن تاثیر استفاده از فن آوری …

ادامه مطلب

حفره امنیتی در پلاگین Live Chat در WordPress

در یکی از پلاگین های معروف چت آنلاین در وردپرس اخیرا یک رخنه امنیتی شناسایی شده که اگر exploit شود می تواند به هکر ها این قابلیت را بدهد که وارد جلسات چت شده و به سرقت اطلاعات یا خرابکاری دست بزنند. این آسیب پذیری که با کد CVE-2019-12498 شناخته می شود مبتنی بر “WP …

ادامه مطلب

حمله به سرور WebLogic برای عملیات mining

یک مشکل امنیتی اخیرا در سرور WebLogic Oracle شناسایی شده که از طریق آن تبهکاران سایبری exploit هایی را به کار میبرند تا miner هایی برای رمز پول نصب کنند.متخصصین امنیتی در موسسه Trend Micro متوجه شده اند که بدافزار به کار رفته در این حمله در فایل های certificate پنهان میشود و سپس miner …

ادامه مطلب