about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

شناسایی آسیب‌پذیری‌های روز صفرم در محصولات ManageEngine

کارشناسان امنیتی Digital Defense پس از بررسی‌های خود موفق به شناسایی چندین آسیب‌پذیری در محصولات ManageEngine را شناسایی کرده‌اند.

 

به گزارش کارگروه امنیت سایبربان به نقل از سکیوریتی افرز؛ بررسی‌های اخیر در رابطه با شناسایی آسیب‌پذیری‌های موجود این را نشان می‌دهد که این آسیب‌ها توسط یک مهاجم قابل می‌تواند مورد سوءاستفاده قرار بگیرد. ازجمله محصولات و سرویس‌های تحت تأثیر می‌توان به ServiceDesk Plus، Service Plus MSP، OpManager، مدیریت تنظیمات شبکه، OpUtils و بررسی NetFlow اشاره کرد.

ManageEngine دارای بیش از 40000 کاربر در سراسر دنیا است که به دنبال فراهم کردن راه حل‌های کامل برای مدیریت فناوری اطلاعات در این زمینه است.

بررسی‌ها نشان می‌دهد که یکی از آسیب‌پذیری‌ها روی نرم‌افزار Help Desk ManageEngine ServiceDesk Plus شناسایی‌شده است که مهاجمان با استفاده از بارگذاری فایل‌های مخرب روی پوسته جاوا اسکریپت فعالیت مخرب خود را اجرا کرده‌اند؛ و از آن برای اجرای دستورات دلخواه استفاده کنند. در ادامه کارشناسان در بررسی‌های خود چندین آسیب‌پذیری دیگر را شناسایی کردند که شامل اجرای کدهای SQL توسط مهاجم غیرقابل‌اعتماد است که باعث کنترل کامل یک برنامه می‌شود.

این محصولات توسط گروه تحقیقاتی شرکت نام‌برده شناسایی‌شده است که توسط این تجهیزات آلوده اطلاعات شخصی کاربر که شامل نام کاربری، شماره تلفن و آدرس ایمیل توسط مهاجم مورد سوءاستفاده قرارگرفته شده است.

امروزه آسیب‌پذیری‌های لایه‌های نرم‌افزار به عنوان یکی از اصلی‌ترین نقاط آسیب‌پذیر در نرم‌افزارها و تجهیزات به شمار می‌روند.

ManageEngine بلافاصله به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری‌های کشف‌شده توسط محققان در گزارش دفاعی خود منتشر کرد.

 

 

موضوع:

تازه ترین ها
رهگیری
1404/08/29 - 15:19- جرم سایبری

رهگیری ۵۵ میلیون دلار رمزارز مرتبط با سایت‌های دزدی دیجیتال

یوروپل روز چهارشنبه اعلام کرد که تحقیق‌کنندگان در یک عملیات بین‌المللی توانستند از طریق پرداخت هزینه خدمات پلتفرم‌ها با رمزارز، اطلاعاتی درباره شبکه‌های مجرمانه پشت سایت‌های استریم غیرقانونی به دست آورند.

تایید
1404/08/29 - 15:12- جرم سایبری

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

شهادت
1404/08/29 - 15:03- آمریکا

شهادت رئیس دفتر بودجه کنگره مبنی بر اخراج هکرها از سیستم‌های ایمیلی

رئیس دفتر بودجه کنگره روز سه‌شنبه صبح به قانون‌گذاران اعلام کرد که این نهاد پس از حمله سایبری که دو هفته پیش افشا شد، هکرها را از سیستم‌های خود خارج کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.