لوگوی پیام رسان بلهدانلود «بله»
ک
۱۹ عضو

کانال مرکز تخصصی آپا دانشگاه اصفهان

کانال تخصصی مرکز آپا دانشگاه اصفهان
مشاهده در اپلیکیشن بلهمشاهده در وب بله
۲۷ مهر ۱۴۰۳
undefined آسیب‌پذیری بحرانی در GitHub Enterprise Server : دسترسی غیرمجاز undefined
undefined آسیب‌پذیری بحرانی با شناسه CVE-2024-9487 و شدت ۹.۵ در سرور GitHub Enterprise کشف شده است. مهاجمان با بهره‌برداری از این نقص امنیتی، از احراز هویت تک‌عاملی SAML عبور کرده و به صورت غیرمجاز به سیستم نفوذ می‌کنند. این آسیب‌پذیری به دلیل خطا در فرآیند تأیید امضای رمزنگاری شده ایجاد شده است که مهاجمان را قادر می‌سازد تا کاربران جعلی ایجاد کرده و به سرور دسترسی پیدا کنند.
undefined تمام نسخه‌های GitHub Enterprise Server قبل از نسخه 3.15 تحت تأثیر این آسیب‌پذیری قرارگرفته‌اند. این آسیب‌پذیری در نسخه‌های 3.11.16، 3.12.10 و 3.13 برطرف شده است.

توصیه‌های امنیتی:
undefined به‌روزرسانی فوری: به کاربران توصیه می‌شود که در اسرع وقت نسخه آسیب‌پذیر را به آخرین نسخه موجود (3.11.16، 3.12.10 یا 3.13 به بالا) به‌روزرسانی کنند.undefined احراز هویت چندعاملی(MFA): فعال کردن احراز هویت چندعاملی برای تمامی حساب‌های کاربری به منظور افزایش امنیت حساب‌ها توصیه می‌شود.


undefinedمنبع خبر:‏https://thehackernews.com/2024/10/new-critical-gitlab-vulnerability-
•┈┈••✾•undefinedundefinedundefined•✾••┈┈•
کانال مرکز تخصصی آپا دانشگاه اصفهان‏@uicert

۶۸

۶:۵۸

۲۸ مهر ۱۴۰۳
undefined آسیب‌پذیری بحرانی در SolarWinds Web Help Desk : اجرای کد دلخواه undefined
undefined آسیب‌پذیری بحرانی با شناسه CVE-2024-28988 و شدت ۹.۸ در میز امداد SolarWinds کشف شده است. این آسیب‌پذیری ناشی از یک مشکل deserialization در جاوا است؛ که به مهاجمان احراز هویت نشده اجازه می‌دهد تا دستورات دلخواه را در سیستم میزبان اجرا کنند. این نقص نگرانی‌های امنیتی قابل توجهی را به‌ویژه برای سازمان‌هایی که به این نرم‌افزار متکی هستند، از جمله بخش‌های دولتی و بهداشت و درمان ایجاد می‌کند.
undefinedاین آسیب‌پذیری تمامی نسخه‌های SolarWinds Web Help Desk را قبل از نسخه 12.8.3 HF3 تحت‌تأثیر قرار می‌دهد. کاربرانی که نسخه‌های 12.8.3 HF2 یا قدیمی‌تر را اجرا می‌کنند، آسیب‌پذیر هستند و باید فوراً برای ایمن کردن سیستم‌های خود اقدام کنند.

توصیه‌های امنیتی:
undefined به‌روزرسانی فوری: شرکت SolarWinds بر فوریت به‌روزرسانی به نسخه 12.8.3 HF3 یا جدیدتر برای محافظت در برابر سوءاستفاده احتمالی تأکید می‌کند.


undefinedمنبع خبر:‏https://securityonline.info/solarwinds-web-help-desk-hit-with-critical-rce-flaw-cve-2024-28988/
•┈┈••✾•undefinedundefinedundefined•✾••┈┈•
کانال مرکز تخصصی آپا دانشگاه اصفهان‏@uicert

۷۲

۱۶:۰۷

۵ آبان ۱۴۰۳
thumbnail
undefined آسیب‌پذیری بحرانی در Fortinet FortiManager : دسترسی غیرمجاز undefined
undefined آسیب‌پذیری با شناسه CVE-2024-47575 معروف به "FortiJump"، یک آسیب‌پذیری بحرانی و روز صفر در Fortinet FortiManagerاست. این نقص امنیتی با شدت 9.8(بحرانی)، در پروتکل FGFM و سرویس‌دهنده‌ی fgfmd شناسایی شده است. مهاجمان با بهره برداری از این آسیب‌پذیری می‌توانند به اطلاعات حساس و پیکربندی‌هایFortiManager وFortiGateهای متصل دسترسی پیدا کرده و به سرقت داده‌ها یا حملات جانبی گسترده‌تر در شبکه آسیب‌پذیر بپردازند.
undefinedنسخه‌های زیر تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند:• FortiManager 7.6.0• FortiManager 7.4.0 - 7.4.4• FortiManager 7.2.0 - 7.2.7• FortiManager 7.0.0 - 7.0.12• FortiManager 6.4.0 - 6.4.14


توصیه‌های امنیتی:
undefined به کاربران توصیه می‌شود در اسرع وقت نسخه های آسیب‌دیده را به نسخه های بالاتر به روزرسانی کنند.

undefinedمنبع خبر:‏https://nvd.nist.gov/vuln/detail/CVE-2024-47575•┈┈••✾•undefinedundefinedundefined•✾••┈┈•
کانال مرکز تخصصی آپا دانشگاه اصفهان‏@uicert

۶۹

۶:۰۵

۹ آبان ۱۴۰۳
thumbnail
undefined آسیب‌پذیری بحرانی در IBM Flexible Service Processor : دسترسی غیرمجاز undefined
undefined آسیب‌پذیری با شناسه CVE-2024-45076 و امتیاز ۹.۹ در IBM Flexible Service Processor (FSP) شناسایی شده است. FSP مسئول مدیریت و نظارت بر سخت افزار و سیستم عامل سرورهای IBM است. مهاجم با بهره‌برداری از این آسیب‌پذیری امکان تغییر در اعتبارنامه‌های استاتیک در FSP را داشته که منجر به دسترسی غیرمجاز و اجرای کد می‌شود.

undefinedاین آسیب‌پذیری بر نسخه‌‌های زیر از سرور IBM تأثیر می‌گذارد:
FW1060.11 یا بالاترFW1050.22 یا بالاترFW1030.62 یا بالاترFW950.C1 یا بالاترFW860.B4 یا بالاتر
توصیه‌های امنیتی:
undefinedاکیداً توصیه می شود در اسرع وقت به آخرین نسخه سیستم عامل به روز رسانی کنید.

undefinedمنبع خبر:https://nvd.nist.gov/vuln/detail/CVE-2024-45076‏•┈┈••✾•undefinedundefinedundefined•✾••┈┈•
کانال مرکز تخصصی آپا دانشگاه اصفهان‏@uicert
undefined۱

۷۸

۲۰:۳۰

۱۷ آبان ۱۴۰۳
thumbnail
undefined آسیب‌پذیری بحرانی در Android: ارتقاء امتیازundefined
undefined آسیب‌پذیری با شناسه CVE-2024-43093 در Android Frmework سیستم عامل اندروید شناسایی شده است. این نقص به مهاجمان اجازه می‌دهد تا به دایرکتوری‌های حساس از جمله data، OBB و sandbox به همراه زیرشاخه‌های آن دسترسی غیرمجاز داشته باشند. این آسیب‌پذیری به دلیل پتانسیل آن برای تسهیل سرقت داده‌ها، تغییرات غیرمجاز یا آسیب‌های عمیق‌تر سیستم، مورد توجه قرار گرفته است. گوگل اذعان کرده است که از این آسیب پذیری به طور فعال به صورت محدود و هدفمند مورد بهره‌برداری قرار می‌گیرد.
undefinedنسخه‌های آسیب‌پذیر:این آسیب پذیری بر چندین نسخه اندروید تأثیر می گذارد، به ویژه:نسخه‌های : 12، 13، 14 و 15 اندروید.

توصیه‌های امنیتی:
undefinedاکیداً توصیه می شود در اسرع وقت دستگاه های خود را به آخرین نسخه اندروید به‌روز کنید.

undefinedمنبع خبر:https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve.html?m=1
‏•┈┈••✾•undefinedundefinedundefined•✾••┈┈•
کانال مرکز تخصصی آپا دانشگاه اصفهان‏@uicert
undefined۱

۸۶

۱۴:۴۰

۲۸ بهمن ۱۴۰۳
با سلام و احترامگواهی های کارگاه لینوکس و burpsuite و دوره هکر قانونمند صادر شده است. گواهی کارکنان دانشگاه اصفهان را هفته قبل به آقای احمدی تحویل دادیم . سایر افراد هم می توانند گواهی خود را از خانم عباسی مسئول دفتر رئیس دانشکده دریافت کنند. اتاقشون در طبقه سوم ساختمان انصاری قرار دارد.

۶۸

۲۰:۲۲

۶ خرداد ۱۴۰۴
thumbnail
«هر قفلی یه کلید داره؛ بیا یاد بگیریم چطوری پیداش کنیم!»
undefined رمزگشایی دنیای امنیت سایبری!یه برنامه باحال برای همه اونایی که به هک و امنیت علاقه دارن—حتی اگه هنوز هیچی بلد نیستن!
با همکاری انجمن علمی رمز و مرکز آپای دانشگاه اصفهانundefined زمان: یکشنبه ۱۱ خرداد | ساعت ۱۴ تا ۱۶undefinedمکان: تالار دکتر براآنی، ساختمان انصاری، دانشگاه اصفهان
برنامه‌هامون چیه؟undefined آشنایی با دنیای امنیت سایبری از پایه🧭 معرفی مسیرهای جذاب شغلی تو حوزه امنیتundefined‍undefined آشنایی با مسابقات CTF و تجربه‌ی نفرات برتر مسابقاتundefined رونمایی رسمی از نسخه جدید نشریه «روز صفرم»
undefined در پایان رویداد، مسابقه جذاب با جوایز ویژه برگزار میشه
undefined حتی اگه هیچی از امنیت نمی‌دونی، اینجا نقطه‌ی شروعتهundefined بیا با هم یاد بگیریم، با هم حل کنیم و با هم پیشرفت کنیم!
منتظرتیم!
undefined ثبت نام و کسب اطلاعات بیشترhttps://evnd.co/5zMB8
مرکز آپای دانشگاه اصفهان

۶۰

۲۲:۴۰

۱۶ تیر ۱۴۰۴
thumbnail
undefined مرکز تخصصی آپای دانشگاه اصفهان برگزار می‌کند
undefined بوت‌کمپ تابستانی امنیت: کارگاه آشنایی با لینوکس
undefined در این تابستان امنیتی شوید:
undefined درباره کارگاه:undefined مدرس: جناب آقای احمدرضا خدریundefined به صورت آنلاینundefined در 8 ساعت (دو جلسه‌ی 4 ساعته)undefined در طول این دوره، به موضوعاتی شامل مدیریت فایل، شبکه، مجوزهای فایل و پوشه، پروسه‌ها، آرشیو و فشرده‌سازی و نیز بررسی لاگ‌ها خواهیم پرداخت.
روزهای برگزاری:undefined پنج‌شنبه 19 تیرماه 1404 - از ساعت 10:00 الی 14:00 undefined جمعه 20 تیرماه 1404 - از ساعت 14:00 الی 18:00 
به شما پیشنهاد می‌کنیم با ثبت‌نام در این کارگاه به ما بپیوندید، اگر:
undefined شما هم می‌خواهید لینوکس را بهتر بشناسید و در دنیای فناوری‌ها به‌ویژه در امنیت پیشرفت کنید
undefined تمایل دارید با استفاده از ابزارها و قابلیت‌های فوق‌العاده‌ی لینوکس کارهایتان را آسان‌تر و سریع‌تر انجام دهید

undefinedاعطای گواهی پس از قبولی در آزمون
هم‌اکنون از طریق لینک زیر ثبت‌نام کنید:undefined https://evnd.co/FQhos
undefined برای کسب اطلاعات بیشتر، با ما در ارتباط باشید...
منتظر شما هستیم!
•┈┈••✾•undefinedundefinedundefined•✾••┈┈•
مرکز تخصصی آپا دانشگاه اصفهان

۵۰

۱۷:۳۵

۱۸ تیر ۱۴۰۴
undefined اطلاعیه
سلام و عرض ادب به همراهان گرامی undefined
با توجه به درخواست‌های متعدد شما عزیزان مبنی بر جابه‌جایی زمان برگزاری، به اطلاع می‌رسانیم که کارگاه «آشنایی با لینوکس» از مجموعه بوت‌کمپ تابستانی امنیت، با یک هفته تأخیر برگزار خواهد شد تا فرصت بهتری برای حضور علاقه‌مندان فراهم شود.
undefined تاریخ‌های جدید برگزاری:
پنج‌شنبه ۲۶ تیر ۱۴۰۴ | ساعت ۱۰:۰۰ تا ۱۴:۰۰
جمعه ۲۷ تیر ۱۴۰۴ | ساعت ۱۴:۰۰ تا ۱۸:۰۰
undefined امیدواریم این تغییر، شرایط مناسب‌تری برای شرکت در این دوره فراهم کند و بتوانیم با همراهی شما، تجربه‌ای پربار رقم بزنیم.
undefined ثبت‌نام همچنان ادامه دارد:undefined https://evnd.co/FQhos
undefined برای کسب اطلاعات بیشتر با ما در ارتباط باشید
با سپاس از همراهی گرم شما undefined

مرکز تخصصی آپا دانشگاه اصفهان

۵۲

۱۶:۲۲

۲۵ تیر ۱۴۰۴
undefinedundefinedچرا لینوکس؟
لینوکس یک سیستم‌عامل رایگان، قدرتمند و متن‌باز است که نقش کلیدی در دنیای فناوری اطلاعات دارد. برخلاف تصور عموم، لینوکس فقط برای برنامه‌نویسان حرفه‌ای یا هکرها نیست؛ بلکه پایه‌ی بسیاری از زیرساخت‌های فناوری، از جمله سرورها، رایانش ابری، شبکه‌ها و حتی گوشی‌های هوشمند (مثل اندروید) بر اساس آن ساخته شده است.
undefined امروزه بیشتر سرورهای اینترنت، سیستم‌های امنیتی، تجهیزات شبکه و ابزارهای تست نفوذ بر پایه لینوکس اجرا می‌شوند. به همین دلیل، آشنایی با لینوکس برای هر کسی که قصد فعالیت در حوزه‌های امنیت سایبری، مدیریت سیستم‌ها، شبکه و حتی توسعه نرم‌افزار را دارد، یک ضرورت محسوب می‌شود.
undefined اگر به دنبال ورود یا پیشرفت در دنیای فناوری اطلاعات هستید، لینوکس یکی از مهم‌ترین مهارت‌هایی‌ است که باید بیاموزید.
undefined در همین راستا،مرکز تخصصی آپا دانشگاه اصفهان اقدام به برگزاری یک کارگاه آموزشی آنلاین با محوریت «آشنایی با لینوکس» کرده است تا فرصتی فراهم شود برای یادگیری عملی مفاهیم پایه و کاربردی این سیستم‌عامل.
undefined مشخصات :
مدرس: جناب آقای احمدرضا خدری
مدت زمان: ٨ ساعت (دو جلسه ۴ ساعته)

نحوه برگزاری: آنلاین، با ارائه گواهی معتبر
undefined زمان برگزاری:
پنج‌شنبه ۲۶ تیرماه ۱۴۰۴ | ساعت ١٧:٠٠ تا ٢١:٠٠
جمعه ۲۷ تیرماه ۱۴۰۴ | ساعت ١۴:٠٠ تا ١٨:٠٠
undefined اگر به دنبال یادگیری اصولی لینوکس و ایجاد یک پایه‌ی محکم برای ورود به حوزه امنیت و فناوری هستید، این کارگاه فرصتی مناسب برای شماست.
undefined ثبت‌نام از طریق لینک زیر انجام می‌شود:undefined https://evnd.co/FQhos

۴۲

۲۰:۰۸