کشف آسیب پذیری های متعدد در فریم ورک های PHP
سایر منابع:
سایر خبرها
چند آسیب پذیری در برنامه های مایکروسافت کشف شد
. شناسه های CVE-2023-21815 و CVE-2023-23381 متعلق به یک آسیب پذیری در نرم افزار Visual Studio مایکروسافت است که سوء استفاده از آن ها منجر به اجرای کد از راه دور یا RCE توسط مهاجم می شود. توصیه کارشناسان به استفاده نسخه های به روز این برنامه هاست.
آسیب پذیری JIRA به ضرر کاربران تمام شد
مرکز مدیریت راهبردی افتا: یک آسیب پذیری در JIRA باعث اخذ دسترسی توسط مهاجم شده است. به گزارش افتانا، کارشناسان امنیت سایبری یک آسیب پذیری در JIRA کشف کرده اند که منجر به سوء استفاده توسط مهاجمان سایبری شده است. شناسه CVE-2023-22501 متعلق به یک آسیب پذیری پیکربندی نامناسب در نسخه های 5.3.0 الی 5.3.3 ، 5.4.0 الی 5.42 و نسخه 5.5.0 سرویس JIRA service management است که سوء استفاده از آن منجر به اخذ دسترسی توسط مهاجم می شود. کارشناسان به کاربران توصیه کرده اند که از نسخه های به روز این نرم افزار استفاده کنند. ...
کشف آسیب پذیری های متعدد در پروتکل PEAP مایکروسافت
مرکز مدیریت راهبردی افتا: آسیب پذیری های کشف شده در پروتکل PEAP مایکروسافت باعث اجرای کد از راه دور می شوند. به گزارش افتانا، کارشناسان امنیت سایبری سه آسیب پذیری مهم در پروتکل PEAP مایکروسافت کشف کرده اند که می توانند بسیار خطرناک باشند. شناسه های CVE-2023-21689,CVE-2023-21690,CVE-2023-21692 متعلق به یک آسیب پذیری در Protected Extensible Authentication Protocol (PEAP) مایکروسافت است که سوء استفاده از آن به اجرای کد از راه دور یا RCE توسط مهاجم، منجر می شود. گفتنی است، هنوز هیچگونه سوء استفاده ای از این آسیب پذیری ها گزارش نشده است. ...
جزئیات جدید پیرامون گوشی پوکو F5 در فضای آنلاین منتشر شد
متعلق به گوشی پوکو X5 GT خواهد بود؛ اما اکنون مشخص شده که این فرضیه نادرست است. این مدل اساسا نسخه ری برند شده ردمی نوت 12 توربو به شمار می رود. این رو هم بخون: پوکو F5 به صورت جهانی عرضه شده و از مشخصات فنی مشابه با ردمی نوت 12 توربو برخوردار خواهد بود. هر 2 گوشی هوشمند مورد اشاره هنوز به طور رسمی معرفی نشده اند. این دستگاه به صورت پیش فرض دارای رابط کاربری MIUI 14 مبتنی بر ...
همه چیز درباره کیف پول تراست والت
بخوانید) : جدیدا مشاهده شده حتی نسخه هایی که توسط استورهای معتبر مثل گوگل پلی، کافه بازار، مایکت و مارکت پلیس های دیگر معتبر منتشر شده اند پس از دانلود و نصب دچار یک بدافزار یا باگ امنیتی میشوند که منجر به از دست رفتن سرمایه افراد میشود، اگر از استفاده کنندگان این برنامه هستید همین الان نسخه اصلی را از سایت https://trustwallet.direct دانلود و نصب کنید و اگر از نسخه غیر رسمی استفاده ...
از این 5 درمان خانگی به شدت پرهیز کنید!
به گزارش برنا؛ بسیاری از مردم زمانی که احساس بیماری می کنند به درمان های خانگی روی می آورند؛اما این روش می تواند بسیار خطرناک باشد چون منجر به انجام واکنش هایی در بدن می شود که می توانند سلامتی شما را به طور جدی به خطر بیندازد. استفاده از برخی از درمان های خانگی در بین اکثر افراد رایج است.بنابراین،توصیه می شود که آگاهی خود را نسبت به این درمان ها بالا ببرید،بدانید که چرا آنها مضر هستند ...
سایت های کره شمالی به بدافزار آلوده هستند
برزیل نیز خواسته می شود که در پشتی را دانلود کنند، اما محققان معتقدند که برزیل فقط برای آزمایش اینکه آیا حمله کار می کند یا خیر، استفاده می شود. علاوه بر این، محققان دریافتند که آدرس های IP در برزیل متعلق به یک سرویس VPN تجاری است. پس از نصب، بدافزار تا حد زیادی روی دستگاه باقی می ماند. ظاهرا Earth Kitsune از میزبان پیام رسانی بومی در مرورگر گوگل کروم برای نصب یک افزونه مخرب به نام Google Chrome Helper استفاده می کند. این افزونه هر بار که مرورگر شروع به کار می کند، بار را اجرا می کند. منبع: Techradar ...
سپاهان – پرسپولیس؛ فینال زودرس جام حذفی
به گزارش ایسنا، در ادامه مرحله یک هشتم نهایی جام حذفی فوتبال ایران و در مهم ترین بازی این مرحله، سپاهان در اصفهان میزبان پرسپولس است. شرایط دو تیم در هفته های اخیر کاملا متفاوت بوده و شاگردان ژوزه مورایس در بهترین شرایط فنی خود هستند و در عوض پرسپولیسی ها نیز روزهای خوشی را سپری نمی کنند. بیشتر بخوانید “بهترین نسخه سپاهان” مقابل “پرسپولیس بحران زده” تیم منتخب ...
روش های درمان خانگی پسوریازیس
... علاوه بر این، اجتناب از محرک هایی مانند سیگار و الکل می تواند به کاهش شعله ور شدن بیماری کمک کند. همچنین مهم است که پوست را مرطوب نگه دارید و از درمان های موضعی طبق تجویز پزشک استفاده کنید. این نکته را در نظر داشته باشید که تغییرات در روش زندگی یکی از روش های مؤثر در درمان خانگی خارش پسوریازیس است. آیا دارو های بدون نسخه برای پسوریازیس وجود دارد؟ بله، چندین داروی بدون ...
واریز سود سهام 90 میلیون سهامدار از طریق سمات
و 335 هزار و 237 سهامدار به ارزش 6 هزار و 798 میلیارد و 269 میلیون تومان را پرداخت کرده است. مدیرعامل سمات درباره آخرین آمار واریز حق تقدم های استفاده نشده نیز اعلام کرد: از ابتدای سال تا پایان بهمن 1401، بیش از 2 هزار و 148 میلیارد و 128 میلیون تومان حق تقدم استفاده نشده متعلق به 2 میلیون و یک هزار و 190 سهامدار با استفاده از سامانه جامع اطلاعات مشتریان سجام به حساب سهامداران واریز ...
مشاهده آسیب پذیری در محصولات شرکت F5
، 14.1.4.6 و 13.1.5 تجهیز BIG-IP از شرکت F5 است که سوء استفاده از آن منجر به اجرای کد و از دسترس خارج کردن سرویس توسط مهاجم می شود. کارشناسان توصیه کرده اند که کاربران از نسخه های به روز شده نرم افزار این تجهیزات استفاده کنند.
مهلت ارسال آثار به جشنواره پاسخ برتر تمدید شد
در بخش ویژه، پاسخ گویی به شبهات نسل نو در نظر گرفته شده است. گفتنی است آثار راه یافته به دومین جشنواره پاسخ برتر توسط هیئت داوران مورد ارزیابی قرار خواهد گرفت؛ بدیهی است آثاری به مرحله نهایی راه خواهند یافت که سه ویژگی و شاخصه اصلی جشنواره؛ یعنی پاسخگویی تخصصی و تحلیل محتوا، استفاده از شیوه های نوین پاسخگویی و ارائه الگوهای صحیح پاسخگویی به شبهات را دارا باشند. بر اساس این ...
فروش اطلاعات مراکز داده به شرکت های بزرگ توسط هکرها
به گزارش خبرگزاری مهر به نقل از بلومبرگ، مراکز داده هک شده بسیار مهم هستند و توسط برخی از بزرگترین کسب وکارهای جهان مورد استفاده قرار می گیرند. این شرکت که Resecurity نام دارد و بر روی آسیب پذیری شبکه های رایانه ای جهانی تحقیق می کند، اعلام کرده داده های سرقت شده شامل ایمیل ها و گذرواژه های وب سایت های پشتیبانی از مشتریان است که متعلق به دو مورد از بزرگترین اپراتورهای مرکز داده در آسیا ...
مسابقه سراسری کتابخوانی نماز در سیره و سخن حضرت فاطمه سلام الله علیها تمدید شد
....namaz.ir 2 _ نسخه فیزیکی کتاب با 50% تخفیف به قیمت 225/000 ریال از طریق : + فروشگاه اینترنتی ستاد به نشانی namaz.ir/shop + نمایندگی ها و عاملین فروش ستاد در مراکز استان ها + خرید کتاب توسط دستگاههای اجرایی از طریق انتشارات ستاد مرکزی در تهران 3 _ فایل صوتی کتاب با 90% تخفیف به قیمت 45/000 ریال قابل تهیه از سایت namaz.ir پایان پیام/ 35 ضمیمه : کلید واژه ها: نماز در سیره و سخن حضرت فاطمه سلام الله علیه | مسابقه سراسری کتابخوانی | تمدید | ...
هوش مصنوعی به جنگ اعتیاد می رود
به گزارش خبرگزاری فارس به نقل از نئوروساینس نیوز، داروهای ترک اعتیاد با فعال کردن گیرنده های اپیوئیدی که منجر به کاهش درد و تندرستی می شود؛ عمل می کنند. متأسفانه، آنها همچنین باعث وابستگی فیزیکی و مشکلات تنفسی می شوند، که مورد دوم در طول مصرف بیش از حد دارو منجر به مرگ می شود. طبق گزارش های متعدد، مطالعات پیش بالینی انجام شده نشان داده اند که مسدود کردن این گیرنده های اپیوئیدی کاپا ...
مامور مهار طارمی مشخص شد
توانایی و ویژگی های خود، به پورتو این امکان را می دهد که با استفاده از توپ های بلند، از سد پرسینگ حریف عبور کند. اینزاگی باید از این اتفاق جلوگیری کند. در دیدار با ناپولی این کار به خوبی پیش رفت. ویکتور اوسیمن توسط فرانچسکو آچربی به خوبی مهار شد و این اتفاق باید چهارشنبه در لیگ قهرمانان اروپا تکرار شود. ...
سوء استفاده مهاجمان از آسیب پذیری Adobe Acrobat Reader
مرکز مدیریت راهبردی افتا: یک آسیب پذیری در نرم افزار Adobe Acrobat Reader کشف شده است که مهاجمان از آن سوء استفاده کرده اند. به گزارش افتانا، کارشناسان امنیت سایبری یک آسیب پذیری در نرم افزار Adobe Acrobat Reader کشف کرده اند که مهاجمان از آن سوء استفاده کرده اند. شناسه CVE-2023-22242 متعلق به یک آسیب پذیری نوشتن خارج از محدوده حافظه در نسخه 22.003.20282 و ماقبل آن، نسخه ...
حملات مخرب ایمیل تجاری بسیار موثر ولی پرهزینه است
بریتانیا است، با ایمیل نوشته شده به یکی از چندین زبان مختلف بسته به مکان و زبان مادری قربانی. . گروه دیگری به نام Mandarin Capybara از تکنیک های مشابه برای توزیع کلاهبرداری های BEC به چندین زبان استفاده می کند. آنها همچنین مدیران را جعل می کنند و از قربانیان خود می خواهند که اطلاعات حساب حقوق و دستمزد را تغییر دهند - که در صورت اجرا، منجر به ارسال نقل و انتقالات تجاری به حساب متعلق به مجرمان سایبری می شود. منبع زدنت ...
احتمال سوء استفاده از آسیب پذیری در کتابخانه JSON5
مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری احتمال می دهند مهاجمانی از آسیب پذیری کتابخانه JSON5 سوء استفاده کرده باشند. به گزارش افتانا، کارشناسان امنیت سایبری یک آسیب پذیری در کتابخانه JSON5 کشف کرده اند که با شناسه CVE-2022-46175 شناسایی می شود. شناسه CVE-2022-46175 متعلق به یک آسیب پذیری پیکربندی نامناسب در نسخه های 1.0.1 ، 2.2.1 و ماقبل کتابخانه JSON5 است که سوءاستفاده از آن منجر به حملاتی مانند منع سرویس، XSS ، ارتقاء دسترسی و اجرای کد از راه دور توسط مهاجم می شود. کارشناسان توصیه می کنند که کاربران باید این برنامه را به روزرسانی کنند. ...
کشف آسیب پذیری در تجهیزات IBM
. شناسه CVE-2022-41290 متعلق به یک آسیب پذیری در نسخه های 7.1، 7.2 و 7.3 سیستم عامل IBM AIX و همچنین نسخه 3.1 نرم افزار IBM VIOS است که سوء استفاده از آن منجر اخذ دسترسی root توسط مهاجم می شود. کارشناسان توصیه می کنند که کاربران از نسخه های به روزرسانی شده این نرم افزارها استفاده کنند. ...
وجود آسیب پذیری در فریم ورک Codeigniter
مرکز مدیریت راهبردی افتا: یک آسیب پذیری در فریم ورک Codeigniter کشف شده است که دسترسی غیرمجاز به مهاجمان می دهد. به گزارش افتانا، یک آسیب پذیری در فریم ورک Codeigniter کشف شده است. شناسه CVE-2022-46170 متعلق به یک آسیب پذیری پیکربندی نامناسب در فریم ورک Codeigniter از سیستم مدیریت محتوای PHP است که سوء استفاده از آن منجر به دسترسی غیرمجاز توسط مهاجم می شود. هنوز هیچ سوء استفاده ای از این آسیب پذیری گزارش نشده است، اما توصیه می شود که کاربران از نسخه به روز شده آن استفاده کنند. ...
مهاجمان سایبری در حال تزریق دستور به تجهیزات D-Link
مرکز مدیریت راهبردی افتا: یک آسیب پذیری در تجهیزات D-Link کشف شده است که منجر به تزریق دستور توسط مهاجمان می شود. به گزارش افتانا، یک آسیب پذیری در میان افزار تجهیزات D-Link کشف شده است که سوء استفاده از آن توسط مهاجمان می تواند بسیار خطرناک باشد. شناسه CVE-2022-46642 متعلق به یک آسیب پذیری در میان افزار سری A1_FW100A4 در تجهیزات D-Link و DIR-846 است که سوءاستفاده از آن منجر به تزریق دستور توسط مهاجم می شود. کاربران این تجهیزات باید از به روزترین تجهیزات و نرم افزارها روی سیستم هایشان استفاده کنند. ...
شرکت های شستا و بانک رفاه واگذار نشود
ربطی به اصل 29 قانون اساسی و اجرایی شدن آن ندارد لذا اصلاً متعلق به دولت نیست بلکه مالکیت و منابع آن به طور مستقیم متعلق به کارگران است؛ دولت ها فقط امانتدار دارایی ها هستند؛ در این شرایط هرگونه تصمیم گیری که منجر به ضرر و زیان برای سازمان تامین اجتماعی شود و خسرانی در دارایی های کارگران به وجود بیاورد، قابلیت پیگیری قضایی دارد. این فعال کارگری اضافه می کند: اگر قرار بر واگذاری ست، فقط ...
طرحی که از سوزانده شدن توسط میکل آنژ قِسر در رفت
شده یا راه هایی که نبوغ خود را با آن ها آزمایش کرده است، در بی نقص بودن آثار هنری او تردید کند. این مرد عریان که طراحی شده است در نسخه نهایی فرسکو از زاویه دیگری به تصویر کشیده شده است. مجسمه مرمرین داوود از جمله شاهکارهای میکل آنژ است و این طراحی که اخیرا کشف شده نشان می دهد که در مراحل پایانی فرسکو سیستین بیش از پیش از سبک مجسمه ای استفاده می کرد. این طراحی در ...
سرقت نسخه های خطی توسط تیم امدادی اسرائیل از ترکیه
...> "حاییم اوتمازجین" فرمانده نیروهای امداد و نجات وابسته به "زاکا" در این باره ادعا کرد که فرد سالخورده ای وی را مأمور این کار (قاچاق این نسخه خطی) به اسرائیل کرده است. وی درحالی که یک اثر تاریخی را نشان می دهد، ادعا کرد که دهه هاست که بصورت داوطلبانه در زاکا حضور دارد و این لحظه یکی از مؤثرترین لحظات در تاریخ زندگی اش بوده است. وی گفت: واقعا موجب افتخارم هست که بتوانم این سند تاریخی ...
تصاویری از مادربزرگ مومیاییِ چهره معروف سیاسی
...: کارشناسان نسب شناسی در سال 2018 با بررسی مسیر ازدواج ها و تولدها، به این نتیجه رسیدند که این جسد مومیایی متعلق به یکی از اجداد قرن هیجدهمی نخست وزیر سابق انگلیس بوریس جانسون است. اما از نظر دانشمندان این مهم ترین موضوع دربارۀ آنا کاترینا بیشوف نبود. برای آن ها تشخیص علت مرگ و سالم ماندن بدن مومیایی مهم ترین نکته بود. دلیل فاسد نشدن جسد آنا کاترینا را به حساب حجم جیوه ی موجود در ...
گو ددی هک شد
های مشتریان در اوایل دسامبر 2022 مبنی بر استفاده از سایت های آنها برای هدایت مجدد به دامنه های تصادفی، نقض امنیتی را کشف کرد؛ اما در آن طرف ماجرا مهاجمان برای چندین سال بود که به شبکه این شرکت دسترسی داشتند. این شرکت در پرونده شکایتی خود گفت: ما بر اساس تحقیقاتمان معتقدیم که این حوادث بخشی از یک کمپین چند ساله توسط یک گروه تهدید کننده پیچیده است که در میان سایر مشکلات بوجود آمده ...
+4G یا 4.5G چیست - هرآنچه باید از این فناوری بدانید
را برای رشد LTE در طول زمان فراهم می کرد. اولین کتگوری های شبکه LTE مبتنی بر نسخه 3GPP 8 بودند و سرانجام در نسخه 3GPP 10 شکاف بین استانداردهای جدید دست نیافتنی ITU-R و فناوری های ارتباطی موجود با ورود کتگوری های بالاتر LTE Advanced و LTE Advanced Pro از بین رفت. گاهی اوقات LTE به عنوان 4G LTE نامیده می شود، که باعث می شود کاربران فکر کنند که از شبکه های 4G استفاده می کنند، اما در ...
تانک 500؛ پرادو چینی از گریت وال موتورز+عکس
حدودا 2 سال پیش در یکی از مطالب گروه خودرو عصر ایران به معرفی تانک 300 از برند چینی WEY پرداختیم. همانطور که اشاره شد؛ وِی برندی متعلق به گریت وال موتورز است که هدف از راه اندازی آن، معرفی شاسی بلند های لوکس و باکیفیت بالای این خودروساز چینی به خصوص تانک 500 است. عصرایران نوشت: پس از مدتی از معرفی محصولات تانک، به تدریج برند WEY از نامگذاری این خانواده کنار رفت و تانک به برندی مستقل ...
پولی شدن آپدیت سیستم عامل بتا اپل
آیفون کاربر با همان اپل آیدی که برای ثبت نام در برنامه توسعه دهنده اپل استفاده می کرده، وارد شده باشد. این شرکت می گوید که در نسخه های آینده iOS، این منو تنها راه برای فعال کردن نسخه های بتا توسعه دهنده خواهد بود و کاربران عادی دیگر اجازه دسترسی ندارند. این تغییر باعث می شود صاحبان آیفونی که در برنامه توسعه دهنده اپل ثبت نام نکرده اند(که هزینه آن سالیانه 99 دلار است) نتوانند نسخه جدید بتای ...