logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
info@ITPCo.co
076-31010203
076-33333976
034-32266563
09175500730
mobile-logo
security alerts
10 فروردین

فایل‌های حاوی IPها، دامنه‌ها و URLهای آلوده (۱۰ فروردین ۱۴۰۰)

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

مجموعه فایل‌‌های حاوی IP‌ها، دامنه‌ها و URLهای آلوده، تجمیعی از حدود ۵۰ منبع آنلاین ThreatInteligence است که بصورت مداوم به روز رسانی می‌شود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمان‌ها می‌توانند از این مجموعه از داده‌ها، در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانه‌های امنیتی سازمان خود استفاده کنند.  دریافت فایل‌ها: AFTA-Threat-Intel(Domain).tar.bz۲۷۳۲,۴۴۹ KB AFTA-Threat-Intel(IP).tar.bz۲۴۸۲,۸۲۱ KB AFTA-Threat-Intel(URL).tar.bz۲۲۵۱,۹۷۸ KB منبع خبر: مرکز مدیریت راهبردی افتا...

ادامه مطلب
19 اسفند

اصلاحیه‌های اضطراری مایکروسافت برای Exchange

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

شرکت مایکروسافت با انتشار به‌روزرسانی اضطراری و خارج از برنامه، چهار آسیب‌پذیری روز-صفر را در نسخ مختلف Microsoft Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال اکسپلویت کردن این آسیب‌پذیری‌ها هستند و لذا اعمال فوری اصلاحیه‌ها توصیه اکید می‌شود. به گزارش مرکز مدیریت راهبردی افتا به نقل از مایکروسافت، سوءاستفاده از مجموعه آسیب‌پذیری‌های مذکور مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت...

ادامه مطلب
21 بهمن

به‌روزرسانی محصولات سیسکو

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

شرکت سیسکو برای چندین ‫آسیب‌پذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخه‌های پیش از 1.0.01.02 به‌روزرسانی‌هایی را منتشر کرده است. این آسیب‌پذیری‌ها به یک مهاجم غیرمجاز از راه دور امکان می‌دهد، کد دلخواه را با دسترسی root در دستگاه آسیب‌پذیر اجرا نماید. همچنین وصله هایی را برای آسیب‌پذیری نوشتن فایل اختیاری (Arbitrary...

ادامه مطلب
05 بهمن

فایل‌‌های حاوی IP‌ها، دامنه‌ها و URLهای آلوده (۰۵ بهمن ۱۳۹۹)

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

مجموعه فایل‌‌های حاوی IP‌ها، دامنه‌ها و URLهای آلوده، تجمیعی از حدود ۵۰ منبع آنلاین ThreatInteligence است که بصورت مداوم به روز رسانی می‌شود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمان‌ها می‌توانند از این مجموعه از داده‌ها، در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانه‌های امنیتی سازمان خود استفاده کنند. دریافت فایل ها: ThreatInteligence-IP ThreatInteligence-Domain ThreatInteligence-URL منبع خبر: مرکز مدیریت راهبردی افتا...

ادامه مطلب
zy
16 دی

حساب کاربری مخفی در محصولات Zyxel

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

Zyxel وصله‌ای را برای رفع ‫آسیب‌پذیری مهمی در میان افزار خود منتشر کرده است. این آسیب‌پذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان می‌توانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاه‌های شبکه سوء‌استفاده نمایند. این نقص که با شناسه CVE-2020-29583 پیگیری می‌شود، طیف وسیعی از دستگاه‌های Zyxel، از جمله Unified...

ادامه مطلب
solarwinds
25 آذر

هشدار در خصوص حملات گسترده به SolarWinds

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

شرکت SolarWind اعلام کرده است که تمام نسخه‌های SolarWinds Orion Platform که در ماه‌های March تا June امسال منتشر شده‌اند‌، ‫آسیب‌پذیر هستند. بنابراین اگر شرکت یا سازمان ایرانی هستید و از نرم‌افزار Solarwinds استفاده می‌کنید و این نرم افزار را در بازه زمانی مذکور به‌روزرسانی یا نصب کرده‌اید، پس شما یک محصول آسیب‌پذیر را در شبکه خود دارید. لذا ضروریست تا هرچه سریع‌تر نسبت به...

ادامه مطلب
26 آبان

دو آسیب‌پذیری روز صفر گوگل کروم

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیب‌پذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت به‌روزرسانی گوگل کروم به صورت خودکار، لازم است امکان به‌روزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> 'About Google Chrome' فعال شود. هر دو آسیب‌پذیری روز صفر توسط محققان ناشناس به گوگل گزارش...

ادامه مطلب
firefox
24 آبان

به‌روزرسانی امنیتی سه محصول FIREFOX، FIREFOX ESR، THUNDERBIRD

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

موزیلا به منظور رفع ‫آسیب‌پذیری با شناسه CVE-2020-26950 با درجه اهمیت بحرانی در سه محصول Firefox، Firefox ESR، Thunderbird به‌روزرسانی امنیتی منتشر کرده است. هکرها با اکسپلویت این آسیب‌پذیری می‌توانند، کنترل سیستم آسیب‌پذیر را در اختیار بگیرند. آسیب‌پذیری مذکور در نسخه‌های 82.0.3 Firefox، 78.4.1 Firefox ESR و 78.4.2 Thunderbird رفع شده است.  توصیه می‌شود کاربران این محصولات هرچه سریع‌تر محصولات خود را به‌روزرسانی نمایند. منبع خبر: مرکز ماهر...

ادامه مطلب
07 آبان

توصیه‌های امنیتی سیسکو در هفته اخیر

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

در هفته گذشته شرکت سیسکو توصیه‌های امنیتی و چندین به‌‌روزرسانی‌ را در راستای رفع آسیب‌پذیری ‌های محصولات خود ارائه کرده است. مهاجمان می‌توانند، برخی از این آسیب‌پذیری‌ها را از راه دور اکسپلویت کرده و کنترل سیستم‌های آسیب‌پذیر را به دست بگیرند. توصیه می‌شود کاربران محصولات آسیب‌پذیر با مراجعه به سایت سیسکو محصول خود را به‌روزرسانی نمایند.  لیست محصولات Cisco که برای آنها به‌روزرسانی ارائه شده، به همراه نوع آسیب‌پذیری‌ها  منبع خبر: مرکز...

ادامه مطلب
مایکروسافت
29 مهر

آسیب پذیری اجرای کد از راه دور ویندوز سرور – اکتبر ۲۰۲۰

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

مایکروسافت در 13 اکتبر، اطلاعیه ای در خصوص یک آسیب‌پذیری اجرای کد از راه دور بحرانی در IPv6 stack منتشر کرد. این آسیب پذیری با شناسه CVE-2020-16898 دارای امتیاز 9.8 براساس CVSSv3 است. نفوذگران می توانند با اکسپلویت این آسیب پذیری کد دلخواه خود را از راه دور در سیستم های تحت تاثیر آسیب پذیری هدف اجرا نمایند یا موجب انکار سرویس در آن ها شوند. مایکروسافت...

ادامه مطلب
مایکروسافت
03 شهریور

رفع ۱۲۰ آسیب پذیری با به روز رسانی ۱۳ محصول مایکروسافت

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

شرکت مایکروسافت برای محصولات خود که شامل موارد زیر است اصلاحیه امنیتی ماه میلادی آگوست را منشر کرد: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) Microsoft ChakraCore Internet Explorer Microsoft Scripting Engine SQL Server Microsoft JET Database Engine .NET Framework ASP.NET Core Microsoft Office and Microsoft Office Services and Web Apps Microsoft Windows Codecs Library Microsoft Dynamics مطالعه بیشتر   به روز رسانی ها 120 آسیب پذیری را در این محصولات رفع میکنند. جهت مطالعه بیشتر اینجا کلیک کنید. فایل ضمیمه جهت...

ادامه مطلب
13 مرداد

رفع چندین آسیب‌پذیری بحرانی در محصولات سیسکو

توسط ITPCo_Co
درهشدار های امنیتی
نظرات

شرکت سیسکو در تاریخ 29 جولای سال 2020، با انتشار چند بروزرسانی امنیتی، چندین ‫آسیب‌پذیری را وصله کرد. این آسیب‌پذیری‌ها با شناسه‌های CVE-2020-3382، CVE-2020-3375 و CVE-2020-3374 به ترتیب مربوط به دور زدن فرآیند احراز هویت، سرریز بافر و دورزدن فرآیند تخصیص منابع می‌باشند. علاوه بر این شرکت سیسکو در تاریخ 17 جون سال 2020 برای برخی آسیب‌پذیری‌های بحرانی مربوط به Treck IPstack، با شناسه‌های...

ادامه مطلب