about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

آسیب‌پذیری موکزا MXview

بررسی‌های اخیر روی محصول MXview نشان می‌دهد این تجهیز در برابر حملات سطح پایین دارای آسیب‌پذیری است.


به گزارش کارگروه امنیت سایبربان به نقل از سرت آمریکا؛ کارشناسان امنیتی در بررسی‌های خود در رابطه با محصولات شرکت موکزا این موضوع را دریافتند که نشان می‌دهد محصول MXview در برابر مسیرهای جستجو یا عنصرهای جستجو توزیع نشده دارای آسیب‌پذیری‌هایی است این در حالی است که نسخه 2.8 و تمامی نسخه‌های قبل از آن نیز دارای این آسیب‌پذیری هستند.
در این میان بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم این اجازه را می‌دهد که با استفاده از کدهای دلخواه فعالیت خود را در مسیر اجرای فعالیت‌ها و سرقت کدها با استفاده از کاربر محلی را اجرا کند.
در این میان شرکت موکزا برای به حداقل رساندن این آسیب‌پذیری نسخه 2.9 را به بازار ارائه کرده و از کاربران می‌خواهد برای به حداقل رساندن آسیب‌های به‌دست‌آمده از این آسیب‌پذیری اقدامات امنیتی و نسخه ارائه‌شده را دریافت کنند.
جزییات آسیب‌پذیری به این شکل است که مهاجم با استفاده از این آسیب‌پذیری می‌تواند از طریق مسیرهای غیرقانونی به فایل‌ها و اطلاعات سیستم موردنظر دسترسی داشته و فرایند تخریب اطلاعات خود را از این طریق اجرا کند. لذا کارشناسان پس از بررسی‌های خود شناسه‌ی CVE-2017-14030 را با دره اهمیت 7.8 به این آسیب‌پذیری اختصاص داده‌اند.
بررسی‌های صورت گرفته نشان می‌دهد از این محصول به‌صورت جهانی استفاده می‌شود و در زیرساخت‌های حیاتی، انرژی و سیستم‌های حمل‌ونقل استفاده می‌شود.
 

موضوع:

تازه ترین ها
مقررات
1404/10/06 - 11:28- اروپا

مقررات سخت‌گیرانه اتحادیه اروپا در زمینه بازی‌های آنلاین

نگرانی‌ها در مورد اعتیاد به بازی و مکانیزم‌های قمار، اتحادیه اروپا را به سمت مقررات سخت‌گیرانه‌تر سوق می‌دهد.

تعمیق
1404/10/06 - 11:09- آسیا

تعمیق روابط امنیت سایبری دریایی مالزی و سنگاپور

مالزی و سنگاپور در بحبوحه تهدیدات فزاینده، روابط امنیت سایبری دریایی را تقویت کردند.

استفاده
1404/10/06 - 10:38- هوش مصنوعي

استفاده از فناوری‌های هوش مصنوعی در سیستم‌های تسلیحاتی روسیه

روسیه قصد دارد به طور گسترده از فناوری‌های هوش مصنوعی در سیستم‌های تسلیحاتی و تجهیزات ویژه استفاده کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.