about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

رفع آسیب پذیری های سوییچ های Stratix

شرکت راک‌ول، آسیب‌پذیری‌های موجود در سوییچ‌های صنعتی شرکت آلن بردلی را -که امکان حمله اختلال سرویس را فراهم می‌آورند- برطرف ساخت.

به گزارش کارگروه امنیت سایبربان؛ شرکت آمریکایی راک‌ول اتوماسیون (Rockwell Automation) به تازگی چند به‌روزرسانی امنیتی را منتشر کرد که آسیب‌پذیری‌های اختلال سرویس (DoS) موجود در سوییچ‌های صنعتی رده «Stratix» شرکت «Allen-Bradley» را برطرف نمودند. این نقص‌ها، توسط شرکت سیسکو سافت‌ور (Cisco Software) شناسایی شده بودند.

شرکت راک‌ول، برای همه‌ی کاربران ثبت شده سوییچ‌های Stratix 5400» & 5140 ،5700 ،8000 ،8300 ،4950»، پیام‌های هشدار جداگانه‌ای ارسال کرد.

در وبگاه «ISC-CERT» آمده است:

سوءاستفاده موفقیت‌آمیز از آسیب‌پذیری‌های یادشده، به یک حمله اختلال سرویس، یا اختلال در هماهنگ‌سازی زمان در سراسر شبکه منجر می‌شود. این کار، به واسطه بارگذاری مجدد دستگاه، سرریز بافر، یا فرسودگی حافظه صورت می‌گیرد.

در متن بالا، نسبت به چندین آسیب‌پذیری مرتبط با «OSPFv3» ،«web framework» ،«PTP»، پردازش «IPv6» و کامپوننت‌های «Discovery Protocol» سیستم‌‌های عامل‌ «Cisco IOS» و «IOS XE» هشدار داد.

هر یک از نقض‌های نام برده، به مهاجم امکان می‌دهد از راه دور و بدون احراز هویت، به دستگاه‌ها نفوذ کرده، آن‌ها را از طریق ارسال بسته‌های اطلاعاتی نامعتبر، دوباره بارگذاری و وارد حالت اختلال سرویس کند.

شرکت راک‌ول با انتشار به‌روزرسان‌هایی، آسیب‌پذیری‌های بالا را وصله کرد. این درحالی است که شرکت سیسکو نیز به صورت جداگانه در سپتامبر 2018 این کار را انجام داده بود.

موضوع:

تازه ترین ها
دادستان
1404/04/11 - 11:56- آمریکا

دادستان کل نیویورک به دنبال تقویت مقررات استیبل‌کوین‌ها در کنگره

لتیتیا جیمز، دادستان کل نیویورک، از کنگره آمریکا خواست تا قوانین نظارتی بر استیبل‌کوین‌ها را تشدید کند.

تایید
1404/04/11 - 11:45- آمریکا

تایید کاندیدای ترامپ برای مدیر ملی سایبری

کمیته امنیت داخلی و امور دولتی سنا روز دوشنبه با پیشنهاد انتصاب شان کِرنکروس به عنوان مدیر ملی سایبری موافقت کرد و این نامزد را برای رأی نهایی به صحن سنا فرستاد.

دستگیری
1404/04/11 - 11:34- جرم سایبری

دستگیری ۵ نفر به اتهام کلاهبرداری ۵۴۲ میلیون‌دلاری ارزدیجیتال

مقامات اسپانیایی پنج نفر را به اتهام راه‌اندازی یک طرح کلاهبرداری بین‌المللی سرمایه‌گذاری ارزدیجیتال دستگیر کردند که بیش‌از ۴۶۰ میلیون یورو (معادل ۵۴۲ میلیون‌دلار) از بیش‌از ۵ هزار قربانی در سراسر جهان را شست‌وشو داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.