مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای

ارایه آخرین اخبار و گزارشات تحلیلی در حوزه باج افزار

آمار بدافزارها و آسیب‌پذیریهای کشور

نظر سنجی

سامانه پویش سرور ایمیل ویرا

اخبار

هشدار در خصوص آسیب‌پذیری‌های موجود در مرورگر کروم

اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله 11 #‫آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت...

امروز

هشدار در خصوص آسیب‌پذیری‌های موجود در WordPress

نسخه 5.8.1 وردپرس حاوی وصله‌هایی به منظور به‌روزرسانی چندین #‫آسیب‌پذیری امنیتی در نسخه‌های 5.4 تا 5.8 وردپرس است. مهاجم می‌تواند از این آسیب‌پذیری‌ها جهت کنترل وب‌سایت آسیب‌دیده بهره‌برداری کند. به کاربران توصیه می‌شود هرچه سریع‌تر نسبت...

23 شهریور 1400

هشدار به شرکت‌های بازرگانی که تبادلات مالی بین‌المللی دارند

با توجه به موارد ارجاع شده به مرکز ماهر، اخیراً ارسال پیش فاکتورهای مشابه با پیش فاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است. این حملات عمدتا از طریق هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده است و گاها سبب خسارت‌های میلیون دلاری به یکی از طرفین شده است. به این منظور...

23 شهریور 1400

آسیب‌پذیری اجرای کد از راه دور در مولفه MSHTML اینترنت اکسپلورر

اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز 10 و بسیاری از نسخه‌های ویندوز سرور یافت شده است. این #‫آسیب‌پذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت 8.8 از 10 است. مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود...

20 شهریور 1400

آسیب پذیری در Cisco Enterprise NFVIS

#‫آسیب‌پذیری بحرانی با شناسه CVE-2021-34746 و شدت خطر CVSS 9.8 در محصول نرم افزاری NFVIS شرکت #‫سیسکو شناسایی شده است. این آسیب پذیری از یک پروتکل احرازهویت توسعه داده شده توسط Cisco با نام TACACS + نشات می گیرد و به نفوذگر احراز هویت نشده راه دور، این امکان را می دهد تا مکانیزم احراز هویت...

19 شهریور 1400