زبان

.

آسیب‌پذیری RCE در سرویس گزارش‌گیری Microsoft SQL Server

.1399/7/2 چهارشنبه
این آسیب‌پذیری به دلیل مدیریت نادرست درخواست‌های ارسالی در صفحات بارگزاری شده وجود دارد. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کد دلخواه خود را در بخش گزارش‌ها اجرا کند.

آسیب‌پذیری XSS در Apache Atlas

.1399/6/30 یکشنبه
بخش جستجو در رابط کاربری در Apache Atlas نسبت به آسیب‌پذیری XSS آسیب‌پذیر است. به‌روزرسانی منجر به بهینه سازی ورودی‌های کاربر در حین نمایش المان‌ها خواهد شد. جزئیات فنی بیشتری از این آسیب‌پذیری منتشر نشده است.

بررسی بدافزار MrbMiner

.1399/6/29 شنبه
این بدافزار اینترنت را برای یافتن کارسازهای MSSQL اسکن کرده و سپس با استفاده از رمزعبورهای ضعیف برای نفوذ به حساب کاربری مدیر سیستم، حملات brute-force را در شبکه اعمال می‌کند.

آسیب‌پذیری RCE در Apache NetBeans

.1399/6/29 شنبه
Apache NetBeans به منظور تجزیه و تحلیل پروژه‌های gradle، اسکریپت‌های build را اجرا می‌کند. این امر باعث می‌شود که کد اسکریپت build در زمان بارگذاری پروژه فراخوانی شود. Apache NetBeans جهت تجزیه و تحلیل پروژه در زمان بارگیری از کاربر درخواست رضایت نمی‌کند و این امر منجر به اجرای یک کد دلخواه مخرب از یک منبع خارجی خواهد شد.

آسیب‌پذیری افزایش دسترسی در McAfee Web Gateway

.1399/6/29 شنبه
این آسیب‌پذیری به یک کاربر مجاز با دسترسی‌های پایین امکان می‌دهد با کنترل دسترسی‌های نادرست، رمزعبور root سیستم را در رابط کاربری تغییر دهد. جزئیات فنی بیشتری از این آسیب‌پذیری منتشر نشده است.

آسیب‌پذیری افزایش دسترسی در پروتکل Netlogon

.1399/6/26 چهارشنبه
روش شناسایی عملی برای تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های آسیب‌پذیر تنها بر اساس CPE صورت می‌گیرد.

آسیب‌پذیری موجود در ACCEL-PPP

.1399/6/26 چهارشنبه
روش شناسایی عملی برای تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های آسیب‌پذیر تنها بر اساس CPE صورت می‌گیرد.

آسیب‌پذیری‌های بحرانی در محصولات مایکروسافت

.1399/6/23 یکشنبه
لیستی از آسیب پذیری های بحرانی در محصولات مایکروسافت به همراه شناسه و روش شناسایی و بهره برداری و نیز راهکار کاهش/ رفع آسیب آن.

آسیب‌پذیری موجود در vWAAS سیسکو

.1399/6/22 شنبه
علت وجود این آسیب‌پذیری، حساب کاربری با رمزعبور ثابت پیش‌فرض در نرم‌افزارهای تحت تاثیر این آسیب‌پذیری است. مهاجم با سوءاستفاده از این حساب‌های کاربری، بدون احراز هویت و از راه دور به خط فرمان NFVIS دسترسی پیدا کرده و می‌تواند دستورات دلخواه خود را با دسترسی مدیر سیستم اجرا نماید.

آسیب‌پذیری RCE در کارساز Exchange مایکروسافت

.1399/6/19 چهارشنبه
این آسیب‌پذیری به دلیل ارزیابی نادرست آرگومان‌های cmdlet در کارساز Exchange مایکروسافت وجود دارد و مهاجم با بهره‌برداری از آن می‌تواند کد دلخواه خود را با دسترسی‌های کاربر عادی سیستم اجرا کند.
بيشتر
درگاه ها و پورتال های معتبر

پورتال بانک ها و موسسات اعتباری

پورتال شرکت های ارائه دهنده خدمات پرداخت

درگاه های پرداخت اینترنتی معتبر

.
آخرین رویدادها

با عملیاتی‌سازی رمز دوم پویا «افشای اطلاعات حساس کارت بانکی» و رخدادهای مرتبط با «فیشینگ درگاه‌های پرداخت» کاهش یافت

.
چهارشنبه8 مرداد1399
.1543

کارنامه رمز دوم پویا به روایت آمار

.
چهارشنبه8 مرداد1399
.2154

شرکت کاشف استخدام می‌کند

.
شنبه20اردیـبهشت1399
.2367

مجرمین سایبری با سوءاستفاده از کم‌اطلاعی مردم اقدامات مجرمانه خود را انجام می‌دهند

.
سه‌شنبه27فروردین1398
.30202

مدیر عامل شرکت کاشف: بانک‌ها و نهادهای تنظیم‌کننده مقررات  نقش به سزایی در ایجاد فرهنگ صحیح استفاده از خدمات مبتنی بر بانکداری باز و ارتقای سطح آگاهی کاربران دارند.

.
یکشنبه18فروردین1398
.21898

ارسال گزارش رخداد

ارسال گزارش رخداد

گزارش افشای اطلاعات حساس بانکی

سایر گزارش ها

.
ارتباط با ما

72861000- 021

info@kashef.ir

دریافت کلید PGP(راهنما)

.
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
.

درباره ما

اخبار

هشدارها

پایگاه دانش

ارتباط با ما

.

بانک مرکزی ج.ا.ا

پدافند غیرعامل

مرکز مدیریت راهبردی افتا

پلیس فتا

مرکز ماهر

.
خانه | بازگشت |
Guest (kashefGuest)