بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/10/06 - 09:32

آسیب‌پذیری ابر سیسکو

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به مشتریان خود هشدار داده است که سامانه کلودسنتر (Cisco CloudCenter Orchestrator) این شرکت دارای آسیب‌پذیری ارتقاء سطح دسترسی است.

آسیب‌پذیری کلودسنتر سیسکو با کد CVE-2016-9223 شناخته می‌شود و هم‌اکنون توسط هکرها نیز مورد استفاده قرار گرفته است.

کلودسنتر سیسکو یک سامانه مدیریت چندگانه ابری است که شامل دو بخش مدیریت (Manager) و Orchestrator می‌شود. بخش مدیریتی یک رابط برای مدیر کاربرها است و بخش Orchestrator، ابزاری به‌منظور طراحی، پیاده‌سازی و مدیریت نرم‌افزارها است.

هکر می‌تواند از راه دور و با استفاده از آسیب‌پذیری بخش تنظیمات موتور Docker سیسکو، یک Docker نصب‌کرده و با ارتقای سطح دسترسی آن، به سامانه دسترسی مدیریتی (root) داشته باشد. پورت مدیریت موتور Docker، از خارج سامانه ابری قابل‌دسترسی است که همین عاملی برای نفوذ و اخذ دسترسی است. پورت موردنظر به شماره 2375 است. این آسیب‌پذیری در نسخه 4.6.2 کلودسنتر برطرف شده است.

تازه ترین ها