آپا دانشگاه سمنان | امنیت فضای سایبری

#خبر
⭕️ خبر :

یک آسیب‌پذیری با شناسه CVE-2024-10589 و شدت 9.8 (بحرانی) در افزونه Leopard – WordPress شناسایی شده است. این نقص امنیتی به مهاجم امکان می‌دهد از راه دور و بدون نیاز به دسترسی اولیه، با تغییر آرگومان‌های تابع import_settings() به سطح دسترسی مدیر برسد و تنظیمات دلخواه را در سایت اعمال کند.

مشاهده خبر👇
🌐https://cert.semnan.ac.ir/Zv69

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ خبر :
یک آسیب‌پذیری به شناسه CVE-2024-9419 با شدت 7.8 (بالا) در سیستم‌هایی که از راه‌انداز HP Smart Universal Printing Driver استفاده می‌کنند، شناسایی شده است. این آسیب‌پذیری زمانی رخ می‌دهد که سیستم موردنظر فایلی مخرب با فرمت XPS را برای چاپ دریافت کند. در چنین شرایطی، مهاجم می‌تواند کد دلخواه خود را روی سیستم اجرا کرده و سطح دسترسی خود را تا سطح مدیر (admin) افزایش دهد.

مشاهده خبر👇
🌐https://cert.semnan.ac.ir/XNge

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ خبر :
آسیب‌پذیری بحرانی با شناسه CVE-2024-45076 در سیستم IBM Flexible Service Processor (FSP) کشف شده که به مهاجمان امکان تغییر اعتبارنامه‌ها و دسترسی غیرمجاز به سرورها را می‌دهد. این آسیب‌پذیری از راه دور و با سطح دسترسی پایین قابل بهره‌برداری است و به تعامل کاربر نیاز ندارد. شدت خطر برای امنیت سیستم بسیار بالا ارزیابی شده (درجه شدت ۹.۹ (بحرانی)) و تمام جنبه‌های محرمانگی، یکپارچگی و دسترس‌پذیری را تهدید می‌کند.

مشاهده خبر👇
🌐https://cert.semnan.ac.ir/Z859

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ خبر :یک آسیب‌پذیری با شناسه CVE-2024-0126 و شدت بالا (امتیاز 8.2) در NVIDIA شناسایی شده است. این نقص امنیتی در درایور گرافیکی NVIDIA، که به دلیل تخصصش در توسعه فناوری واحدهای پردازش گرافیکی (GPU) شناخته می‌شود، به مهاجم امکان می‌دهد تا سطح دسترسی خود را ارتقا دهد. این دسترسی می‌تواند به اجرای کد، دستکاری داده‌ها و در نهایت افشای اطلاعات منجر شود.

مشاهده خبر👇
🌐https://cert.semnan.ac.ir/ZWN9

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

❇️ به مناسبت هفته پدافند غیر عامل مرکز آپا دانشگاه سمنان برگزار می‌کند.

✨ کارگاه مجازی نقش SOC در مدیریت تهدیدات سایبری سازمان ها
برای مدیران و کارشناسان فناوری اطلاعات سازمان ها. (همراه با گواهی حضور معتبر)

🍀 زمان: سه‌شنبه 8 آبان ماه 1403 | ساعت 8:30 الی 11:30



🔰اطلاعات تکمیلی و ثبت نام :👇

https://cert.semnan.ac.ir/ZsM9


🌐 Cert.Semnan.ac.ir
🆔 @semcert

#خبر
⭕️ خبر :  کشف آسیب پذیری در WMware
یک عامل مخرب با دسترسی شبکه به سرور vCenter ممکن است با ارسال یک بسته شبکه ساخته‌شده خاص که به طور بالقوه منجر به اجرای کد از راه دور می‌شود، این آسیب‌پذیری را ایجاد کند. آسیب‌پذیری که به‌عنوان CVE-2024-38812 ردیابی می‌شود (امتیاز CVSS: 9.8)، مربوط به یک مورد آسیب‌پذیری سرریز پشته (Heap-Overflow) در اجرای پروتکل DCE/RPC است.

مشاهده خبر👇
🌐 https://cert.semnan.ac.ir/Z1N9

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ خبر :  کشف آسیب پذیری در Oracle
یک آسیب‌پذیری بحرانی با شناسه CVE-2024-21216 و شدت 9.8 در Oracle WebLogic Server (مؤلفه Core) کشف شده است. این نقص باعث احراز هویت نادرست می‌شود و مهاجم می‌تواند با استفاده از پروتکل‌های IIOP و T3 به سرور نفوذ کند.

مشاهده خبر👇
🌐https://cert.semnan.ac.ir/ZuM9

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

مرکز آپا دانشگاه سمنان با همکاری مجموعه انجمن های علمی کامپیوتر دانشگاه سمنان (مهندسی کامپیوتر، علوم کامپیوتر، مهندسی کامپیوتر فرزانگان)   برگزار می‌کند:
نقشه راه در حوزه امنیت سایبری

اطلاعات بیشتر در پوستر قابل دسترس است.

#روابط_عمومی_دانشگاه_سمنان
#روابط_عمومی_دانشگاه_۱۴۰۳
#توسعه_جامع_دانش_بنیان
#مرکز_آپا

🌐 Semnan.ac.ir
🆔 @unisemnan

#خبرنامه

هفتادمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ کشف دو آسیب پذیری در Apache Tomcat

2⃣ کشف تعدادی Vpn رایگان در Google Paly و تبدیل گوشی کاربران به سرور پروکسی

3⃣ هشدار فوری Red Hat در خصوص وجود Back door در ابزار فشرده سازی XZ Utils

4⃣ کشف آسیب پذیری در lvanti Connect Secure


🖋 آموزشی:

1⃣ با سرویس Find My Device نگران گم شدن گوشی خود نباشید.

هفتادمین خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه

شصت_نهمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ کشف آسیب پذیری در Microsoft Edgh

2⃣ کشف یک تروجان منبع باز در Xeno RAT

3⃣ کشف پنج آسیب پذیری در سیستم مدیریت Joomla

4⃣ آسیب پذیری در افزونهPlugin Groups در وردپرس



🖋 آموزشی:

1⃣ آشنایی با پروتکل CDP و بررسی نمونه ای از این پروتکل در وایرشارک

شصت_نهمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه

شصت_هشتمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ امکان اجرای فایل دلخواه توسط مهاجم به دنبال آسیب پذیری جدید Opera

2⃣ آسیب پذیری اجرای کد از راه دور در هسته لینوکس

3⃣ کشف آسیب پذیری های متعدد در مرورگر گوگل کروم

4⃣ آسیب پذیری در محصولات Cisco

🖋 آموزشی:

1⃣ حمله زیر دامنه تصادفی

شصت_هشتمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه

شصت_هفتمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ کشف آسیب پذیری در گیت هاب

2⃣ امکان دسترسی غیر مجاز در گوگل

3⃣ کشف بدافزار مخرب NKAbuse

4⃣ آسیب پذیری در سرور های SSH لینوکس

🖋 آموزشی:

1⃣ آموزش حمله ی پرش VLAN با پروتکل DTP و ابزار yersinia

شصت_هفتمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه

شصت_ششمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ اجرای حملات تزریق کد از راه دور در سرور های pfSense

2⃣ بهره برداری از یک آسیب پذیری حیاتی در Adobe ColfFusion

3⃣ حمله جدید BLUFFS و امکان دسترسی بلوتوث

4⃣ آسیب پذیری در Apache Tomcat

🖋 آموزشی:

1⃣ آموزش حمله مرد میانی در پرتکل VRRP  با استفاده از ابزار LOKI

شصت_ششمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه

شصت_پنجمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ افزایش حملات فیشینگ با بهره برداری از QRcode

2⃣ آلوده شدن بیش از یک میلیون سیستم ویندوزی و لینوکسی به بدافزار خطرناک StripedFly

3⃣ وصله سه آسیب‌پذیری روز صفرم از سوی مایکروسافت که به صورت فعال در حال بهره‌برداری بوده‌اند .

4⃣ آسیب پذیری ShellTorch سرور های هوش مصنوعی را در معرض اجرای کد از راه دور قرار می دهد

🖋 آموزشی:

1⃣ آموزش حمله به پرتکل ARP با استفاده از ابزار Loki


شصت_پنجمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبر
⭕️ خبر :  وصله سه آسیب‌پذیری روز صفرم از سوی مایکروسافت که به صورت فعال در حال بهره‌برداری بوده‌اند

مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/Z1L8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

❇️ به مناسبت هفته پدافند غیر عامل مرکز آپا دانشگاه سمنان برگزار می‌کند.

✨ کارگاه مجازی جرم یابی سایبری
برای مدیران و کارشناسان فناوری اطلاعات سازمان ها. (همراه با گواهی حضور معتبر)

🍀 زمان: سه‌شنبه 9 آبان ماه ۱۴۰۲ | ساعت 8:30 الی 11:30



🔰اطلاعات تکمیلی و ثبت نام :👇

https://cert.semnan.ac.ir/ZrL8


🌐 Cert.Semnan.ac.ir
🆔 @semcert

#خبرنامه

شصت_چهارمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ مجرمان سایبری گواهی های فیشینگ وEV را برای ارائه Payload های باج افزار ترکیب میکنند

2⃣ آسیب پذیری بحرانی در GitLab

3⃣ یکBackdoor پیشرفته به نام Deadglyph  با تکنیک های مختلف بدافزاری

4⃣ حمله بدافزار RAT HiddenGh0st به MS_SQL  و MySQL

🖋 آموزشی:

1⃣ مایکروسافت در حال ارائه پشتیبانی از Passkeys در ویندوز ۱۱ است


شصت_چهارمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبر
⭕️ خبر :  حمله بدافزارRAT HiddenGh03 به MS_SQL و MySQL

مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/ZMG8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه