about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

حفره امنیتی مهم در کتابخانه GnuTLS ، و تاثیر آن روی لینوکس

یک مشکل امنیتی مهم با نام CVE-2014-0092، در برخورد با اشتباهات کتابخانه امنیتی GNU، بر روی صدها بسته نرم افزاری از جمله RedHat، دبیان و توزیع‌های اوبونتو تاثیر گذاشته است.

یک مشکل امنیتی مهم با نام CVE-2014-0092، در برخورد با اشتباهات کتابخانه امنیتی GNU، بر روی صدها بسته نرم افزاری از جمله RedHat، دبیان و توزیع‌های اوبونتو تاثیر گذاشته است.

با توجه به مشاوران امنیتی RedHat، یک خطای برنامه نویسی در GnuTLS  وجود دارد که در مسئولیت رسیدگی به برخی از اشتباهات با مشکل روبرو می‌شود که در طول راستی آزمایی گواهی X.509  رخ می‌دهد.

یک مهاجم می‌تواند از این نقص امنیتی، برای ایجاد گواهی‌های دستکاری شده استفاده کند که این امر می‌تواند توسط  GnuTLS به عنوان یک سایت انتخاب شده توسط مهاجم، معتبر پذیرفته شود.

این مشکل امنیتی در فایل verify.c  وجود دارد. به نظر می‌رسد که مقدار دهی نکردن متغیر "Result" باعث به وجود آمدن این مشکل می‌شود. همچنین یک خطای برنامه نویسی دیگر وجود دارد، جایی که در آن مقدار صادر کننده یا issuer باز می‌گردد و هنگامی که نتیجه آن کمتر از صفر باشد، به جای آنکه پذیرفته شود به پاکسازی موقعیت می‌رود.

به کاربران توصیه می‌شود که در صورت استفاده این کتابخانه، آنرا به آخرین نسخه به روز رسانی کنند./

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.