about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

رفع باگ امنیتی Baron Samedit در لینوکس

با انتشار نسخه به روز رسانی اپلیکیشن Sudo، نقص امنیتی سرورهای لینوکس برطرف شد.

به گزارش کارگروه امنیت سایبربان؛ یک آسیب پذیری جدی توانسته است بخش های زیادی از محیط کاربری لینوکس را تحت الشعاع قرار دهد. اما با به روز رسانی امروز اپلیکیشن Sudo ، این آسیب پذیری از بین رفته است.
ادمین ها می توانند با استفاده از این اپلیکیشن، مجوز دسترسی روت را برای دیگر کاربران صادر کنند.( کاربر روت دسترسی هایی دارد که کاربر معمولی مجاز به استفاده از آن ها نیست. یکی از مهم ترین ها، دسترسی به تمامی فایل های سیستم است.)
این آسیب پذیری با کد CVE-2021- 3156 و با نام Baron Samedit شناخته می شود و دو هفته گذشته توسط شرکت Qualys شناسایی شد. 
اما این آسیب پذیری امروز با انتشار نسخه جدید اپلیکیشن sudo از بین رفت.


طبق گفته تیم Sudo، این باگ می تواند در جهت دستیابی به دسترسی روت مورد استفاده مهاجمین سایبری قرار بگیرد. حتی اگر این حساب در لیست حساب های مجاز به دسترسی نباشند نیز مهاجمان می توانند به آن ها دسترسی پیدا کنند.


طی دوسال گذشته، دو نقص امنیتی دیگر نیز در Sudo شناسایی شده است اما Baron Samedit از دو باگ قبلی خطرناک تر است.
به گفته محققین امنیتی سوء استفاده از این باگ نسبت به باگ های قبلی آسان تر است و می تواند تمامی نسخه های نصبی Sudo را تحت الشعاع قرار دهد. 


مدت هاست که این آسیب پذیری گریبان گیر Sudo می باشد و در 10 سال گذشته توانسته است تمامی نسخه های این برنامه را تحت الشعاع خود قرار دهد. 


به ادعای محققین، این باگ می تواند امکان دسترسی روت مهاجمین به سرورها و کنترل کامل سیستم توسط آن ها را مهیا کند.


 

منبع:

تازه ترین ها
بازنگری
1404/02/12 - 21:18- آمریکا

بازنگری قوانین صادرات تراشه توسط دولت ترامپ

دولت ترامپ در حال بررسی بازنگری در قوانین صادرات تراشه‌های هوش مصنوعی دوران بایدن است.

جریمه تیک‌تاک توسط اتحادیه اروپا

تیک‌تاک به دلیل نقض حریم خصوصی کاربران اروپایی، ۵۳۰ میلیون یورو جریمه شد.

اوراق‌قرضه
1404/02/12 - 13:32- سایرفناوری ها

اوراق‌قرضه تلگرام در بلاک‌چین

اوراق‌قرضه تلگرام با صندوق توکنیزه شده ۵۰۰ میلیون‌دلاری به بلاک‌چین می‌رود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.