about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

محققان شرکت «Positive Technologies» یک آسیب‌پذیری در پلتفرم VMware شناسایی کردند. 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت پازتیو تکنالجیز یک آسیب‌پذیری شناسایی کردند که به مهاجمان امکان دورزدن مکانیسم احراز هویت و دسترسی به پلتفرم Carbon Black Cloud Workload را با حداکثر امتیازات فراهم می‌سازد.

این آسیب‌پذیری با شناسه «CVE-2021-21982» در پلتفرم Carbon Black Cloud Workload 1.0.1 شناسایی‌شده که جهت محافظت از دستگاه‌های پایانی به‌کاررفته و ارتباط میان VMware vCenter Server و VMware Carbon Black Cloud را برقرار می‌کند. 

یِگور دیمیترنکو، محقق شرکت مذکور در این خصوص می‌گوید:

این حمله به مجوز احتیاج ندارد. هر کاربری که به رابط دسترسی داشته باشد می‌تواند با عبور از فرآیند احراز هویت قانونی جهت کار با سیستم رمز دریافت کند. رابط برنامه آسیب‌پذیر معمولاً در شبکه داخلی سازمان در دسترس است، اما برخی مواقع برای حملات از طریق اینترنت باز است. با در اختیار داشتن رمز احراز هویت، مهاجم قادر به کار در برنامه Carbon Black Cloud  Workload با حداکثر امتیازات است. ازآنجایی‌که این راه‌حل ارتباط بین vCenter Server درون شبکه شرکت و راه‌حل ابری مانیتورینگ امنیت ماشین‌های مجازی است، با داشتن حداکثر امتیازات، یک مهاجم می‌تواند این ارتباط را مختل کرده و کار مکانیسم‌های امنیتی را به حالت تعلیق درآورد. 

منبع:

تازه ترین ها
مدل
1404/05/25 - 21:39- هوش مصنوعي

مدل هوش مصنوعی گوگل برای موبایل و اینترنت اشیا

گوگل مدل هوش مصنوعی کوچکی را برای موبایل و اینترنت اشیا عرضه می‌کند.

درخواست
1404/05/25 - 21:15- آمریکا

درخواست صاحبان مراکز داده از وزارت خزانه‌داری آمریکا

صاحبان مراکز داده از وزارت خزانه‌داری ایالات متحده می‌خواهند که قوانین یارانه انرژی تجدیدپذیر را حفظ کند.

خرید
1404/05/25 - 20:24- آمریکا

خرید سهام اینتل توسط دولت ترامپ

دولت ترامپ در حال بررسی خرید سهام شرکت اینتل است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.