هشدارها

آسیب‌پذیری بحرانی در محصول F5 BIG-IP

.1399/4/16 دوشنبه

ابزارهای موجود در محصول BIG-IP، ترافیک برنامه‌ها را کنترل کرده و زیرساخت‌های شبکه را ایمن می‌کنند. با استفاده از این محصول می‌توان امنیت و مدیریت ترافیک را برای برنامه‌های موجود در فضای ابری یا یک مرکز داده‌ی خصوصی تأمین کرد. محصول BIG-IP در فایروال‌ها، access gatewayها، میان‌افزارهای SSL و بسیاری از موارد دیگر کاربرد دارد و به‌طور گسترده در شبکه‌ی ISPها و مراکز داده‌ی محاسبات ابری استفاده می‌شود.

آسیب‌پذیری احرازهویت نادرست در روترهای سیسکو

.1399/4/15 يكشنبه

این آسیب‌پذیری در بخش مدیریت sessionها در رابط کاربری مبتنی بر وب در روترهای Small Business Smart و Managed Switches به یک مهاجم احراز هویت نشده از راه دور امکان می‌دهد تا محافظت‌های احراز هویتی را دور زده و دسترسی غیرمجاز روی بخش مدیریت این روترها به دست آورد.

زنجیره 19 آسیب‌پذیری روز صفرم با عنوان «Ripple20»

.1399/4/3 سه‌شنبه

آزمایشگاه تحقیقاتی JSOF، 19 آسیب‌پذیری چندگانه روز صفرم در Stack TCP/IP Treck را تشخیص داد. این مجموعه آسیب‌پذیری‌ها با نام Ripple20 شناخته شده و میلیون‌ها دستگاه IoT در سراسر دنیا را تحت تاثیر خود قرار می‌دهد.

آسیب‌پذیری XSS در تارنمای بانک‌ها و مؤسسات اعتباری

.1399/3/31 شنبه

آسیب‌پذیری XSS به نفوذگران اجازه می‌دهد تا کدهای بدخواهانه و مخرب خود را که معمولاً در قالب جاوا اسکریپت هستند برای دیگر کاربران ارسال نمایند.

سوء استفاده از Roxy file manager در وب سایت ها

.1399/3/31 شنبه

بسیاری از بانک ها – مؤسسات و دیگر کسب و کار های آنلاین جهت مدیریت فایل‌های خود درون وب سایت از ویرایشگرهایی که مبتنی بر ابزار Roxy file manager هستند، استفاده می‌کنند .

آسیب‌پذیری‌ memory corruption در سرور Exchange مایکروسافت

.1399/3/31 شنبه

این آسیب‌پذیری به دلیل مدیریت نادرست اشیاء در حافظه در نرم‌افزار Microsoft Exchange رخ داده و باعث اجرای کد از راه دور در آن می‌شود.

آسیب‌پذیری نشت اطلاعات Firebase

.1399/3/31 شنبه

پلتفرم اصلی توسعه گوگل برای برنامه‌های اندرویدی، IOS و وب است. این پلتفرم ابزارهایی برای استفاده توسعه‌دهندگان در مسیر توسعه محصولاتشان فراهم می‌کند. بیش از 1.5 میلیون برنامه از فایربیس به عنوان پلتفرم اصلی توسعه خود استفاده می‌کنند. توسعه‌دهندگان می‌توانند از گستره وسیعی از ابزارها شامل فضای ابری، میزبانی وب‌سایت، احراز هویت کاربران و پایگاه داده‌های زمان واقعی و غیره استفاده کنند.

آسیب‌پذیری اجرای کد از راه دور در Cisco Unified Contact Center Express

.1399/3/11 يكشنبه

این آسیب‌پذیری به دلیل مشکل insecure deserialization در محتوای تهیه شده توسط کاربر در نرم‌افزار تحت تأثیر رخ داده و می‌تواند باعث اجرای کد از راه دور شود.

آسیب‌پذیری افزایش دسترسی در آنتی‌ویروس McAfee VirusScan Enterprise (VSE) نسخه ویندوز

.1399/2/29 دوشنبه

این آسیب‌پذیری ناشی از مدیریت نادرست کنترل دسترسی می‌باشد. کاربر محلی احراز هویت نشده با بهره‌برداری از این آسیب‌پذیری می‌تواند با اجرای یک برنامه خاص و دستکاری لینک‌های نمادین، عملیات حذف در McAfee را به اجرای یک فایل ناخواسته تغییر داده، دسترسی‌های بیشتری در سیستم به دست آورده و فایل‌های دلخواه را در سیستم اجرا کند.

آسیب‌پذیری‌های چندگانه در وردپرس (مکانیسم بازیابی رمزعبور ضعیف)

.1399/2/24 چهارشنبه

این آسیب‌پذیری به دلیل نامعتبر بودن توکن بازیابی رمزعبور وجود دارد. مهاجم از راه دور با سوءاستفاده از این آسیب‌پذیری می‌تواند حساب‌های کاربری را به خطر انداخته و دسترسی کامل بر وب‌سایت پیدا کند.

بيشتر

درگاه ها و پورتال های معتبر

پورتال بانک ها و موسسات اعتباری

پورتال شرکت های ارائه دهنده خدمات پرداخت

درگاه های پرداخت اینترنتی معتبر

آخرین رویدادها

مجرمین سایبری با سوءاستفاده از کم‌اطلاعی مردم اقدامات مجرمانه خود را انجام می‌دهند

سه‌شنبه27فروردین1398

.17814

مدیر عامل شرکت کاشف: بانک‌ها و نهادهای تنظیم‌کننده مقررات نقش به سزایی در ایجاد فرهنگ صحیح استفاده از خدمات مبتنی بر بانکداری باز و ارتقای سطح آگاهی کاربران دارند.

يكشنبه18فروردین1398

.12496

سند الزامات گزارش دهی رخدادهای امنیت اطلاعات به نظام بانکی کشور ابلاغ شد

شنبه13مرداد1397

.17292

برگزاری نخستین جلسه کمیته فنی برنامه ریزی برای توانمندسازی شبکه جامع پرداخت کارتی کشور

يكشنبه20اسفند1396

.16922

خانه |

بازگشت |

اجرا با : پورتال سازمانی سیگما

Guest (kashefGuest)