about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

هشدار آژانس سایبری هند درباره باگ‌های بیشتر در محصولات سیسکو

آژانس سایبری هند به کاربران درباره باگ‌های بیشتر در محصولات سیسکو هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ در کمتر از 10 روز، تیم واکنش اضطراری رایانه‌ای هند (CERT-In)، زیر نظر وزارت فناوری اطلاعات، توصیه دیگری درباره آسیب‌پذیری‌های جدی در شبکه‌سازی محصولات اصلی سیسکو صادر کرد که می‌تواند به هکرها در دسترسی سیستم‌های رایانه‌ای و سرقت اطلاعات کمک کند.

تیم واکنش اضطراری رایانه‌ای هند اعلام کرد که آسیب‌پذیری‌های متعددی در مدیر وب و ایمیل ایمن سیسکو (Cisco Secure Email and Web Manager)، «Cisco Email Security Appliance» یا به اختصار «ESA» و «Cisco Enterprise Chat and Email» یا به اختصار «ECE» گزارش شده که به مهاجم اجازه اجرای کد دلخواه و درنتیجه یک حمله اسکریپت بین سایتی (XSS) را می‌دهد.

«آسیب‌پذیری افشای اطلاعات» در رابط مدیریت وب Cisco Secure Email and Web Manager به دلیل عدم پاکسازی مناسب ورودی هنگام جستجو در سرور تأیید هویت خارجی وجود دارد.

در توصیه‌نامه تیم واکنش اضطراری رایانه‌ای هند آمده است :

«یک مهاجم می‌تواند با ارسال یک جستجوی دستکاری شده از طریق یک صفحه وب احراز هویت خارجی از این آسیب‌پذیری سوءاستفاده کند. سوء‌استفاده موفقیت‌آمیز می‌تواند به مهاجم اجازه دهد به اطلاعات حساس، از جمله اعتبار کاربر از سرور احراز هویت خارجی دسترسی پیدا کند. آسیب‌پذیری اسکریپت متقابل سایت در رابط وب ECE، به دلیل تأیید ناکافی ورودی ارائه‌شده از سوی کاربر، که به‌وسیله رابط وب پردازش می‌شود، وجود دارد.»

در 20 ژوئن سال جاری، تیم واکنش اضطراری رایانه‌ای هند به شرکت‌ها در مورد 3 آسیب‌پذیری جدی در محصولات اصلی شبکه توصیه کرد؛تیم در مشاوره قبلی خود گفته بود که آسیب‌پذیری‌های موجود در محصولاتی مانند روترها و مدیر ایمیل/وب می‌تواند به مهاجم اجازه دسترسی غیرمجاز، اجرای دستورات دلخواه و حمله انکار سرویس به سیستم آسیب‌دیده را بدهد.

اشکالاتی که آخرین بار در محصولات سیسکو فهرست شده بودند، آسیب‌پذیری دور زدن امنیتی، آسیب‌پذیری انکار سرویس و آسیب‌پذیری افشای اطلاعات نام داشتند.

منبع:

سایبربان

موضوع:

تازه ترین ها
انتشار
1404/02/17 - 08:35- سایرفناوری ها

انتشار قابلیت‌های جدید اپلیکیشن «دولت من»؛ حذف پیامک از احراز هویت

نسخه جدید اپلیکیشن «دولت من»، با هدف تسهیل خدمات الکترونیکی و بهبود تجربه کاربری و در راستای تحولی کلیدی در تعاملات دولت و شهروندان، با قابلیت‌های پیشرفته منتشر شد.

مشارکت
1404/02/17 - 08:33- آسیا

مشارکت شرکت‌های اماراتی درحوزه‌های امنیت سایبری و هوش مصنوعی

شرکت امنیت سایبری اماراتی «CPX Holding» استارت‌آپ پیشگام هوش مصنوعی «spiderSilk» را خریداری کرد.

ویندوز
1404/02/17 - 08:29- هوش مصنوعي

ویندوز 11 این ماه منوی استارت جدیدی دریافت می‌کند

مایکروسافت در حال بازطراحی منوی استارت ویندوز 11 است و مجموعه‌ای از ویژگی‌های هوش مصنوعی جدید را طی ماه آینده به این سیستم عامل اضافه خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.