بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1395/10/18 - 00:04

آسیب‌پذیری خطرناک ZendMail و SwiftMailer

به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای آسیب‌پذیری به شماره CVE-2016-10045 است.

آسیب‌پذیری جدید قابل‌استفاده از راه دور است و تمامی نسخه‌ها را شامل می‌شود. هکر با استفاده از علامت نقل‌قول اضافه می‌تواند از تابع امنیتی escapeshellarg که در وصله آسیب‌پذیری شماره CVE-2016-10033 اضافه شده است، عبور کند.

دو کتابخانه محبوب دیگر پی.اچ.پی،SwiftMailer و ZendMail نیز در این هفته آسیب‌پذیر گزارش شده‌اند. هر دو کتابخانه دارای آسیب‌پذیری‌های قابل‌استفاده از راه دور هستند.

آسیب‌پذیری SwiftMailer دارای شماره CVE-2016-10074 است که در صورت استفاده، هکر می‌تواند اقدام به ارسال ایمیل کند. هم‌چنین تمامی امکانات سرور قربانی، در اختیار هکر خواهد بود. این آسیب‌پذیری در نسخه 5.4.5 وصله شده است.

کتابخانه ZendMail نیز دارای آسیب‌پذیری به شماره CVE-2016-10034 است. این کتابخانه بیش از 95 میلیون نصب داشته است. این آسیب‌پذیری نیز مشابه آسیب‌پذیری SwiftMailer است.

تازه ترین ها