about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

شناسایی آسیب‌پذیری در نرم‌افزار Jira

شرکت «Positive Technologies» یک آسیب‌پذیری در نرم‌افزار «Jira» شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت پازتیو تکنالجیز به‌تازگی در بخش‌هایی از ابزار محبوب ردگیری باگ‌ها، مدیریت پروژه و تعامل با کاربر جیرا (Jira) یک آسیب‌پذیری با درجه حساسیت متوسط شناسایی کردند. 

این آسیب‌پذیری که با شناسه «CVE-2020-14181» و امتیاز 5,3 شناخته می‌شود امکان دسترسی به اطلاعات محرمانه کاربران سیستم را فراهم می‌سازد. 

میخائیل کلیوچنیکوف، کارشناس پازتیو تکنالجیز در خصوص این آسیب‌پذیری گفت:

این آسیب‌پذیری‌ها در وقت مهاجم بسیار صرفه‌جویی می‌کنند: آن‌ها این امکان را می‌دهند وجود حساب کاربری با هر لاگینی را در سیستم مشخص کرد. با دسته‌بندی انواع لاگین‌ها مشخص می‌شود چه کاربرانی در سیستم حضور دارند. اگر لاگینی نباشد سیستم در این مورد اطلاع می‌دهد، اگر باشد اطلاعات شخصی نیز ارائه می‌دهد. پس از گلچین لاگین‌های موجود، مهاجم می‌تواند برای هر کاربر موجود پسورد انتخاب کند. در صورت نبود این آسیب‌پذیری، مهاجم مجبور می‌شود با بروت فورس پسورد لاگین‌هایی را که ممکن است در سیستم موجود نباشند، حدس بزند. این آسیب‌پذیری زحمت هکر را کم کرده و احتمال شناسایی حمله را کاهش می‌دهد که درنهایت باعث جذابیت بیشتر هدف برای هکر می‌شود. به همین دلیل به‌روزرسانی را توصیه می‌کنیم. 

این آسیب‌پذیری بخش‌های Jira Server و Data Center را تحت تأثیر قرار داده و توسعه‌دهندگان با به‌روزرسانی‌های لازم این نقص امنیتی را در نسخه‌های 7.13.6، 8.5.7 و نسخه 8.12.0 برطرف کرده‌اند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/02/17 - 21:18- آمریکا

هشدار آژانس سایبری آمریکا نسبت به حملات هکرها به بخش نفت و گاز

برترین آژانس امنیت سایبری داخلی آمریکا هشدار داده که هکرها زیرساخت‌های نفت و گاز را هدف گرفته‌اند و از ضعف در شیوه‌های امنیتی بهره‌برداری می‌کنند.

ابزارهای
1404/02/17 - 14:50- هوش مصنوعي

ابزارهای جدید هوش مصنوعی در پینترست

پینترست ابزارهای جدید هوش مصنوعی را به جستجوی بصری اضافه می‌کند.

نامزد
1404/02/17 - 13:52- آمریکا

نامزد سایبری ترامپ به‌دنبال بازنگری در حملات دیجیتال

کیتی ساتن، نامزد پیشنهادی دونالد ترامپ برای سمت معاون وزیر دفاع در امور سیاست‌های سایبری، روز سه‌شنبه اعلام کرد در صورت تأیید، سیاست‌های مربوط به عملیات تهاجمی سایبری را بازنگری خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.