نیماد

نام نویسنده: مدیر فنی

آسیب‌پذیری در نرم‌افزار Roundcube Webmail

یک آسیب‌پذیری با شناسه CVE-2024-37385 و شدت 9.8 (بحرانی) در تابع تابع im-convert-path/im-identify-path نرم‌افزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیل‌های ساخته‌شده روی هاست را به مدیران وب‌سایت‌ها می‌دهد. بهره‌برداری موفقیت‌‎آمیز از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند […]

آسیب‌پذیری در نرم‌افزار Roundcube Webmail بیشتر بخوانید »

«علی حکیم‌جوادی» رییس جدید سازمان نظام صنفی رایانه‌ای کشور

«محمد مخبر»، سرپرست ریاست جمهوری اسلامی ایران، «علی حکیم‌جوادی» را به ریاست سازمان نظام صنفی رایانه‌ای (نصر) کشور منصوب کرد. در متن این حکم که روز دهم خردادماه جاری به امضای سرپرست ریاست جمهوری رسیده، خطاب به حکیم‌جوادی آمده است: «به استناد اصل 131 قانون اساسی و در اجرای ماده‌های 61 و 66 آیین‌نامه اجرایی

«علی حکیم‌جوادی» رییس جدید سازمان نظام صنفی رایانه‌ای کشور بیشتر بخوانید »

هشدار مرکز افتا به دستگاه‌های اجرایی: لایسنس «کسپرسکی» نخرید

مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت امنیت فناوری اطلاعات «کسپرسکی»  در دستگاه‌های اجرایی هشدار داد. مرکز افتای ریاست جمهوری در ابلاغیه‌ای به دستگاه‌های اجرایی کشور که دارای زیرساخت‌های حیاتی هستند، اعلام کرده که از ۲۵ اردیبهشت‌ماه امسال هرگونه خرید یا تمدید لایسنس محصولات کسپرسکی منوط به استعلام کتبی از این مرکز

هشدار مرکز افتا به دستگاه‌های اجرایی: لایسنس «کسپرسکی» نخرید بیشتر بخوانید »

روح بلند آیت الله رییسی آسمانی شد

بسم الله الرحمن الرحیم مِنَ المُؤمِنینَ رِجالٌ صَدَقوا ما عاهَدُوا اللَّهَ عَلَیهِ فَمِنهُم مَن قَضیٰ نَحبَهُ وَ مِنهُم مَن یَنتَظِرُ وَ ما بَدَّلوا تَبدیلًا شهادت خادم‌الرضا، سید شهیدان اهل خدمت، آیت‌الله دکتر سید ابراهیم رئیسی و جمعی از همراهان انقلاب اسلامی را به محضر حضرت بقیه‌الله الاعظم (عج)، رهبر معظم انقلاب اسلامی (مدظله العالی) و ملت شریف ایران، تبریک و تسلیت عرض می‌نماییم. مشی آن خادم مردم و یار رهبر، تلاش در مسیر رضای خدا و کار

روح بلند آیت الله رییسی آسمانی شد بیشتر بخوانید »

کشف آسیب‌پذیری در DHCP Server Service

به تازگی یک آسیب‌پذیری با شناسه CVE-2024-30019 برای DHCP Server Service در Microsoft Windows Server کشف و شناسایی شده است که مهاجم با سطح دسترسی پایین می‌تواند حمله انکار سرویس (Dos) را روی سرورهایDHCP پیاده‌سازی کرده و از نقص امنیتی مذکور بهره‌برداری کند. طبق بررسی‌های صورت گرفته این نقص به دلیل عدم کنترل مناسب منابع

کشف آسیب‌پذیری در DHCP Server Service بیشتر بخوانید »

کشف پکیج مخرب در کتابخانه requests پایتون

محققان یک پکیج مخرب پایتون به نام requests-darwin-lite را کشف کرده‌اند که از طریق کتابخانه محبوب requests ، سیستم کاربران را آلوده می‌کند. این پکیج در لوگو خود یک نسخه golang از Sliver command-and-control C2 framework را پنهان کرده است. طبق بررسی‌های صورت گرفته، تغییراتی در فایل setup.py پکیج ایجاد شده است که جهت رمزگشایی

کشف پکیج مخرب در کتابخانه requests پایتون بیشتر بخوانید »

آسیب‌پذیری پروتکل DHCP و تأثیر آن بر سیستم‌های VPN

آسیب‌پذیری امنیتی ناشی از نقص تأیید اعتبار در پروتکل DHCP با شناسه CVE-2024-3661، امتیاز 7.6 و شدت بالا شناسایی شده است. این آسیب‌پذیری از نوع DOS بوده و امکان گرفتن دسترسی به اطلاعات حساس را نیز فراهم می‌کند. پروتکل DHCP به طور پیش‌فرض، پیام‌ها را تایید اعتبار نمی‌کند و همچنین هیچ تاییدی برای صحت و

آسیب‌پذیری پروتکل DHCP و تأثیر آن بر سیستم‌های VPN بیشتر بخوانید »

آسیب‌پذیری روزصفر در Intel Driver & Support Assistant

یک آسیب‌پذیری روز صفر با شناسه CVE-2023-42099 و شدت بالا (7.8) در Intel Driver & Support Assistant کشف و شناسایی شده است. یک مهاجم محلی با بهره‌برداری از این نقص می‌تواند سطح دسترسی خود را افزایش دهد و کد دلخواه خود را اجرا کند. برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید دسترسی عادی برای اجرای

آسیب‌پذیری روزصفر در Intel Driver & Support Assistant بیشتر بخوانید »

مسدودی برخی دامنه ها

به اطلاع مشترکین و مشتریان گرانقدر شرکت پردازش ابری نیماد می رسانیم نظر به تحریم های یک جانبه خزانه داری کشور امریکا، متاسفانه دامنه برخی سرویس های کاربردی این شرکت همچون سرویس پشتیبانی آنلاین (Ticketing) و دامنه برخی مشتریان با پسوندهای co , com , net , clinic , beauty و studio نیز به صورت

مسدودی برخی دامنه ها بیشتر بخوانید »

پیمایش به بالا