about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

کشف آسیب‌پذیری در محصولات سیسکو

محققان «Positive Technologies» دو آسیب‌پذیری بحرانی در نرم افزارهای سیسکو شناسایی کردند. 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت «Positive Technologies» دو آسیب‌پذیری در فایروال‌های Adaptive Security Appliance و Firepower Threat Defense شناسایی کردند که بهره‌برداری از آن‌ها به مهاجم امکان انجام حملات منع سرویس (DoS) را می‌دهد. 

نیکیتا آبراموف، کاشف آسیب‌پذیری‌ها دراین‌باره می‌گوید برای استفاده از این باگ‌ها مهاجم می‌بایست بسته اختصاصی خود را ارسال کند. او می‌گوید:

چنانچه حمله با موفقیت انجام شود، مهاجم می‌تواند موجب منع سرویس فایروال گردد. سپس دستگاه مجددا راه‌اندازی می‌شود و کاربران دیگر قادر نخواهند بود وارد شبکه داخلی سازمان شوند. ازآنجایی‌که این نقص امنیتی می‌تواند اتصالات VPN را نیز تحت تأثیر قرار دهد، چنین حمله‌ای می‌تواند در زمان دورکاری روی فرایندهای کسب‌وکار نیز اثر بگذارد. مقیاس آسیب‌پذیری شناسایی‌شده را می‌توان با آسیب‌پذیری CVE-2020-3259 که در 220 هزار دستگاه شناسایی‌شده‌، برابر دانست.

بنابرگفته آبراموف، مهاجم نیازی به احراز هویت یا کسب دسترسی‌های اضافی ندارد. ارسال ساده یک درخواست ویژه در یک مسیر خاص کافی خواهد بود. آسیب‌پذیری‌های شناسایی شده هر سازمانی را که از این دستگاه‌ها برای سازمان‌دهی دسترسی از راه دور استفاده می‌کند، تهدید می‌کند. 

باگ‌ها شناسه‌های «CVE-2021-1445» و «CVE-2021-1504» را به خود اختصاص داده و امتیاز 8.6 را از سیستم امتیازدهی CVSS 3.1 دریافت کرده‌اند. این آسیب‌پذیری‌ها خطاهای منطقی بوده و توسعه‌دهندگان عامل ایجاد آن‌ها هستند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
تلاش
1404/02/15 - 23:35- جنگ سایبری

تلاش هکرهای پاکستانی برای نفوذ به سایت‌های دفاعی هند

گروه‌های هکری پاکستان تلاش کردند به سایت‌های دفاعی هند نفوذ کنند و اطلاعات حساس پرسنل فاش شد.

مهلت
1404/02/15 - 22:24- سایر شبکه های اجتماعی

مهلت مجدد به تیک‌تاک توسط ترامپ

در بحبوحه تنش‌های شدید بین آمریکا و چین، ترامپ از تمدید مهلت واگذاری تیک‌تاک خبر داد.

راه‌اندازی
1404/02/15 - 21:52- سایرفناوری ها

راه‌اندازی تولید فیلم در گوگل

گوگل، بخش جدیدی را برای تولید فیلم و سریال راه‌اندازی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.