about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

حفره امنیتی در سوییچ‌های نکسوس

به گزارش واحد متخصصین سایبربان، شرکت سیسکو چندین وصله (Patch) نرم‌افزاری به‌منظور رفع آسیب‌پذیری سوییچ‌های سری 7000 این شرکت که مربوط به سیستم‌عامل NX-OS می‌شوند، ارائه کرد.

بر اساس گزارش محققان امنیتی سیسکو، وجود این حفره‌های امنیتی باعث می‌شود تا هکرها با استفاده از این آسیب‌پذیری‌ها دسترسی از راه دور گرفته و کدهای مخرب خود را اجرا کنند.

سوییچ‌های سری 7000 و 7700 شرکت سیسکو، دارای حفره امنیتی به شماره CVE-2016-1453 هستند که به دلیل سرریز در سرویس OTV یا Overlay Transport Virtualizing رخ می‌دهد. این آسیب‌پذیری به هکر امکان راه‌اندازی مجدد سامانه و اجرای کد مخرب می‌دهد. این سرریز به دلیل اندازه نامناسب مقادیر سرآیند در بسته OTV رخ می‌دهد که بررسی این مقادیر هنگام درج آن‌ها در سیستم‌عامل وجود نداشت. سرویس OTV از نسخه 5.0(3) به بعد در سیستم‌عامل NX-OS وجود داشت.

آسیب‌پذیری دیگر سیسکو به شماره CVE-2015-0721 مربوط به سرویس SSH است که هکر با استفاده از آن می‌تواند از تمامی محدودیت‌های AAA یا احرازهویت، سطح دسترسی و حسابداری (accounting) سیسکو عبور کرده و کدهای مخرب خود را اجرا کند. این کار با ورود داده مخرب هنگام فرآیند ورود به سامانه رخ می‌دهد.

 

CVE-2016-1454 آسیب‌پذیری دیگری است که مربوط به سرویس BGP است که برای هکر امکان اجرای حمله اختلال سرویس را میسر می‌سازد. این آسیب‌پذیری نیز به دلیل واردکردن مقادیر مخرب رخ می‌دهد.

CVE-2015-6393 و CVE-2015-6393، آسیب‌پذیری‌های دیگر سیسکو مربوط به اختلال سرویس در DHCPv4 است که این آسیب‌پذیری نیز مربوط به عدم بررسی داده ورودی است که در پیاده‌سازی relay agent و smart relay agent سرویس DHCPv4 رخ می‌دهد.

تازه ترین ها
حمله
1404/09/27 - 13:01- هوش مصنوعي

حمله آمازون به قلمرو ChatGPT؛ دستیار هوشمند الکسا به وب آمد

آمازون با راه‌اندازی نسخه تحت وب دستیار صوتی الکسا، رسماً وارد رقابت مستقیم با چت‌بات‌های محبوبی مثل ChatGPT و Gemini شد تا سهم خود را از بازار هوش مصنوعی پس بگیرد.

سقوط
1404/09/27 - 12:56- سایر شبکه های اجتماعی

سقوط شدید درآمد یوتیوبرهای ایرانی

سقوط شدید درآمد یوتیوبرهای ایرانی در نتیجهٔ به‌روز‌رسانی جدید یوتیوب خبر ساز شد.

۵
1404/09/27 - 12:50- هوش مصنوعي

۵ مرکز تخصصی هوش مصنوعی در دانشگاه‌ها راه اندازی می‌شود

مدیرعامل خانه هوش ایران گفت: برنامه‌ریزی کرده‌ایم تا سال آینده ۵ مرکز تخصصی هوش مصنوعی در دانشگاه‌های مختلف کشور راه‌اندازی شود

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.