logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
info@ITPCo.co
076-31010203
076-33333976
034-32266563
09175500730

شرکت سیسکو برای چندین ‫آسیب‌پذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخه‌های پیش از 1.0.01.02 به‌روزرسانی‌هایی را منتشر کرده است. این آسیب‌پذیری‌ها به یک مهاجم غیرمجاز از راه دور امکان می‌دهد، کد دلخواه را با دسترسی root در دستگاه آسیب‌پذیر اجرا نماید. همچنین وصله هایی را برای آسیب‌پذیری نوشتن فایل اختیاری (Arbitrary...

ادامه مطلب

مجموعه فایل‌‌های حاوی IP‌ها، دامنه‌ها و URLهای آلوده، تجمیعی از حدود ۵۰ منبع آنلاین ThreatInteligence است که بصورت مداوم به روز رسانی می‌شود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمان‌ها می‌توانند از این مجموعه از داده‌ها، در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانه‌های امنیتی سازمان خود استفاده کنند. دریافت فایل ها: ThreatInteligence-IP ThreatInteligence-Domain ThreatInteligence-URL منبع خبر: مرکز مدیریت راهبردی افتا...

ادامه مطلب
zy

Zyxel وصله‌ای را برای رفع ‫آسیب‌پذیری مهمی در میان افزار خود منتشر کرده است. این آسیب‌پذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان می‌توانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاه‌های شبکه سوء‌استفاده نمایند. این نقص که با شناسه CVE-2020-29583 پیگیری می‌شود، طیف وسیعی از دستگاه‌های Zyxel، از جمله Unified...

ادامه مطلب
solarwinds

شرکت SolarWind اعلام کرده است که تمام نسخه‌های SolarWinds Orion Platform که در ماه‌های March تا June امسال منتشر شده‌اند‌، ‫آسیب‌پذیر هستند. بنابراین اگر شرکت یا سازمان ایرانی هستید و از نرم‌افزار Solarwinds استفاده می‌کنید و این نرم افزار را در بازه زمانی مذکور به‌روزرسانی یا نصب کرده‌اید، پس شما یک محصول آسیب‌پذیر را در شبکه خود دارید. لذا ضروریست تا هرچه سریع‌تر نسبت به...

ادامه مطلب

گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیب‌پذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت به‌روزرسانی گوگل کروم به صورت خودکار، لازم است امکان به‌روزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> 'About Google Chrome' فعال شود. هر دو آسیب‌پذیری روز صفر توسط محققان ناشناس به گوگل گزارش...

ادامه مطلب
firefox

موزیلا به منظور رفع ‫آسیب‌پذیری با شناسه CVE-2020-26950 با درجه اهمیت بحرانی در سه محصول Firefox، Firefox ESR، Thunderbird به‌روزرسانی امنیتی منتشر کرده است. هکرها با اکسپلویت این آسیب‌پذیری می‌توانند، کنترل سیستم آسیب‌پذیر را در اختیار بگیرند. آسیب‌پذیری مذکور در نسخه‌های 82.0.3 Firefox، 78.4.1 Firefox ESR و 78.4.2 Thunderbird رفع شده است.  توصیه می‌شود کاربران این محصولات هرچه سریع‌تر محصولات خود را به‌روزرسانی نمایند. منبع خبر: مرکز ماهر...

ادامه مطلب

در هفته گذشته شرکت سیسکو توصیه‌های امنیتی و چندین به‌‌روزرسانی‌ را در راستای رفع آسیب‌پذیری ‌های محصولات خود ارائه کرده است. مهاجمان می‌توانند، برخی از این آسیب‌پذیری‌ها را از راه دور اکسپلویت کرده و کنترل سیستم‌های آسیب‌پذیر را به دست بگیرند. توصیه می‌شود کاربران محصولات آسیب‌پذیر با مراجعه به سایت سیسکو محصول خود را به‌روزرسانی نمایند.  لیست محصولات Cisco که برای آنها به‌روزرسانی ارائه شده، به همراه نوع آسیب‌پذیری‌ها  منبع خبر: مرکز...

ادامه مطلب
مایکروسافت

مایکروسافت در 13 اکتبر، اطلاعیه ای در خصوص یک آسیب‌پذیری اجرای کد از راه دور بحرانی در IPv6 stack منتشر کرد. این آسیب پذیری با شناسه CVE-2020-16898 دارای امتیاز 9.8 براساس CVSSv3 است. نفوذگران می توانند با اکسپلویت این آسیب پذیری کد دلخواه خود را از راه دور در سیستم های تحت تاثیر آسیب پذیری هدف اجرا نمایند یا موجب انکار سرویس در آن ها شوند. مایکروسافت...

ادامه مطلب
مایکروسافت

شرکت مایکروسافت برای محصولات خود که شامل موارد زیر است اصلاحیه امنیتی ماه میلادی آگوست را منشر کرد: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) Microsoft ChakraCore Internet Explorer Microsoft Scripting Engine SQL Server Microsoft JET Database Engine .NET Framework ASP.NET Core Microsoft Office and Microsoft Office Services and Web Apps Microsoft Windows Codecs Library Microsoft Dynamics مطالعه بیشتر   به روز رسانی ها 120 آسیب پذیری را در این محصولات رفع میکنند. جهت مطالعه بیشتر اینجا کلیک کنید. فایل ضمیمه جهت...

ادامه مطلب

شرکت سیسکو در تاریخ 29 جولای سال 2020، با انتشار چند بروزرسانی امنیتی، چندین ‫آسیب‌پذیری را وصله کرد. این آسیب‌پذیری‌ها با شناسه‌های CVE-2020-3382، CVE-2020-3375 و CVE-2020-3374 به ترتیب مربوط به دور زدن فرآیند احراز هویت، سرریز بافر و دورزدن فرآیند تخصیص منابع می‌باشند. علاوه بر این شرکت سیسکو در تاریخ 17 جون سال 2020 برای برخی آسیب‌پذیری‌های بحرانی مربوط به Treck IPstack، با شناسه‌های...

ادامه مطلب

این مجموعه از داده ها، تجمیعی از حدود ۵۰ منبع آنلاین ThreatIntelligence است که بصورت مداوم به روز رسانی می‌شود و در قالب چند فایل فشرده قابل بهره برداری است. کارشناسان شبکه و امنیت سازمان‌ها می‌توانند از این مجموعه در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانه‌های امنیتی سازمان خود استفاده کنند. برای دریافت فایل ها اینجا کلیک کنید. منبع خبر: مرکز مدیریت راهبردی...

ادامه مطلب

شرکت مایکروسافت در تاریخ July 14 سال 2020 وصله ای برای آسیب‌پذیری بحرانی در سرویس DNS ویندوزسرور منتشر کرد. این آسیب پذیری، امکان اجرای کد از راه دور (RCE) و همچنین اخذ دسترسی کامل از سرور ویندوز دارای سرویس DNS آلوده را برای مهاجم فراهم می کند. احتمال استفاده از این حفره امنیتی توسط بات نت ها و باج افزار هایی که...

ادامه مطلب