logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار دانشگاه - دانشگاه 15 - ساختمان خلیج فارس - ورودی آ - طبقه هفتم - واحد 34
Info@ITP-Co.net
07633678656
07633679513
09175500730

‫VMware یک توصیه ‌نامه‌ی امنیتی جهت رفع آسیب ‌پذیری‌هایی که محصولات مختلف آن را تحت ‌تأثیر قرار می‌دهد، منتشر ساخته است. مهاجم می‌تواند با سوءاستفاده از این آسیب ‌پذیری‌ها کنترل سیستم متأثر را در دست گیرد. محصولاتی که تحت‌ تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند عبارتند از: (VMware vSphere ESXi (ESXi (VMware Workstation Pro/Player (Workstation (VMware Fusion Pro/ Fusion (Fusion VMware ESXi، Workstationو Fusionدارای آسیب ‌پذیری‌های خواندن خارج از محدوده با...

ادامه مطلب

خانواده‌ی جدیدی از ‫باج افزار برای حمله به سیستم‌عامل تلفن همراه اندروید طراحی شده است که از پیام کوتاه برای انتشار خود استفاده می‌کند. این باج‌افزار که "Android / Filecoder.C" نامگذاری شده‌ است، از طریق پست‌های مخرب در انجمن‌های برخط از جمله ‫Reddit و XDA-Developers منتشر می‌شود. مهاجمان برای فریب کاربران برای کلیک کردن بر روی لینک‌های آلوده در پست‌های ارسالی، از مضامین غیراخلاقی و در برخی...

ادامه مطلب

مایکروسافت در تاریخ 13 آگوست 2019 (22 مرداد 98) تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع (Remote Code Execution (RCE در سرویس ریموت دسکتاپ (#‫RDS) با شناسه‌های CVE-2019-1181 ، CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ارائه نمود. به گزارش مرکز پاسخ‌دهی به حوادث سایبری مایکروسافت، آسیب‌پذیری‌های مورد اشاره که ویندوزهای 7 SP1 ، Server 2008 R2 SP1 ، Server 2012 ، 8.1 ، Server...

ادامه مطلب

در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد. جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:   محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح Cisco Small Business ۲۲۰ Series Smart Switches CVE-۲۰۱۹-۱۹۱۳ بحرانی (۹,۸) منجر به اجرای کد دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود. Cisco Small Business ۲۲۰...

ادامه مطلب

VMware در یک به‌روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آن‌ها را رفع کرده است. بهره‌برداری از این دو آسیب‌پذیری، با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات DoS شود. نوع، شناسه و سطح اهمیت این دو آسیب‌پذیری به شرح زیر است. یک آسیب‌پذیری خواندن خارج از محدوده با شناسه CVE-2019-5521 و سطح اهمیت...

ادامه مطلب

به تازگی نوع جدیدی از بات‌نت Mirai کشف شده است که از شبکه Tor برای جلوگیری از توقیف یا تصرف سرور فرمان و کنترل استفاده می‌کند. Mirai یک بات‌نت اینترنت اشیاء (IoT) است که در گذشته در حملات انکار سرویس توزیع شده (DDoS) علیه وب سایت‌های برجسته مورد استفاده قرار گرفته است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این بات‌نت...

ادامه مطلب

گوگل، نسخه ۷۵٫۰٫۳۷۷۰٫۱۴۲ کروم برای سیستم عامل‌های ویندوز، لینوکس و مک منتشر کرد. درجه اهمیت یکی از این آسیب پذیری‌ها مهم و دیگری متوسط است. یک مهاجم با استفاده از آسیب پذیری اول می‌تواند موجب از کار انداختن سیستم قربانی گردد و با استفاده از آسیب پذیری دومی به اطلاعات حساس قربانی دست یابد. تاریخ: ۱۵ جولای ۲۰۱۹ شماره(های) مرجع: CVE-2019-5848 CVE-2019-5847 تاثیرات: از کار انداختن سیستم و...

ادامه مطلب

‫به تازگی آسیب‌پذیری‌های متعددی در محصول ABB HMI شناسایی شده است. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند به مهاجم امکان دهد تا از دسترسی قانونی به یک گره‌ی سیستمی آسیب‌دیده جلوگیری کند، با دسترسی از راه دور وضعیت انکار سرویس (DoS) به‌وجود آورد، یا کد دلخواهی را وارد و اجرا کند. بیشترین تعداد آسیب‌پذیری‌ها در PB۶۱۰ Panel Builder ۶۰۰ شناسایی شده که یک ابزار مهندسی برای...

ادامه مطلب

اکسپلویت کیت جدیدی با نام Spelevo شناسایی شده است که گروه خاصی از قربانیان را هدف قرار می‌دهد و رایانه‌های آن‌ها را توسط دو تروجان بانکی آلوده می‌کند. برای انجام این کار، اکسپلویت کیت‌ها از یک سیستم مستقیم ترافیک (TDS) یا دروازه‌ای که به یک صفحه فرود اشاره می‌کند، استفاده می‌کنند. در این صفحه فرود دستگاه قربانی مورد تحلیل قرار گرفته تا برنامه‌های آسیب‌پذیر آن‌ها...

ادامه مطلب

موزیلا درروزهای پایانی ماه ژوئن سال 2019 و به فاصله ‌ی دو روز، دو به ‌روزرسانی امنیتی جهت رفع دو ‫آسیب‌ پذیری روز صفرم بحرانی منتشر ساخته است. این آسیب‌پذیری‌ها به همراه یکدیگر کار می‌کنند و به طور گسترده‌ای در حمله به کارکنان Coinbase و سایر سازمان‌های رمزنگاری، مورد سوءاستفاده قرار گرفته‌اند. اولین آسیب‌پذیری روز صفرم موزیلا، یک آسیب‌پذیری (type confusion) است و زمانی رخ می‌دهد...

ادامه مطلب

یک پژوهشگر امنیتی اخیرا یک آسیب‌پذیری با درجه حساسیت بالا در برنامه‌های ویرایش متن Vim و Neovim در لینوکس کشف کرده است. این آسیب‌پذیری با شناسه CVE-۲۰۱۹-۱۲۷۳۵ ردیابی می‌شود. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Security Affairs، آسیب‌پذیری CVE-۲۰۱۹-۱۲۷۳۵ یک نقص اجرای دستور دلخواه در سیستم‌عامل است و در برنامه‌های خط فرمان (Command-line) Vim و Neovim وجود دارد. این دو برنامه...

ادامه مطلب

پژوهشگران TrendMicro اخیرا یک عملیات سایبری را شناسایی کرده‌اند که در آن از آسیب‌پذیری CVE-۲۰۱۹-۲۷۲۵ در Oracle WebLogic Server سوء استفاده شده است تا بدافزار استخراج‌کننده رمزارز منتقل شود. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی GBHackers، آسیب‌پذیری CVE-۲۰۱۹-۲۷۲۵ نقصی است که به راحتی قابل بهره‌برداری است و هر مهاجم احرازهویت نشده با دسترسی HTTP به سرور آسیب‌پذیر می‌تواند از آن سوء...

ادامه مطلب