about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

شناسایی آسیب پذیری جدی جدید در وی پی ان Pulse Secure

شرکت آمریکایی Ivanti خبر از وجود یک آسیب جدید در وی پی ان Pulse Secure داد.

به گزارش کارگروه امنیت سایبربان؛ شرکت پشتیبان وی پی ان پالس سکیور یعنی Ivanti هشدار امنیتی را برای یک آسیب پذیری جدی در پالس سکیور منتشر کرد. این آسیب پذیری می تواند امکان اجرای از راه دور کد را برای مهاجمین مهیا کند.

این نقص امنیتی (CVE-2021-22908) که نمره 8.50 از 10 را از لحاظ شدت به ثبت رسانده است، می تواند نسخه های 9.1Rx و 9.0Rx وی پی ان پالس سکیور را تحت الشعاع قرار دهد. 

طبق گفته مرکز هماهنگی رخدادهای رایانه ای، این مشکل نشات گرفته از توانایی اتصال درگاه سیستم به قابلیت Share فایل ویندوز می باشد. 

هنگامی که نام سرور بلندی را برخی از عملیات های اس ام بی ( سامانه پرونده مشترک اینترنتی) در نظر می گیریم اپلیکیشن smbclt ممکن است به دلیل حملات سر ریز بافر Stack و heap دچار خرابی شود. طبق گفته محققین، مهاجمین می توانند با هدف قرار دادن اسکریپت CGI نیز کد آسیب پذیر را فعال کنند.

Ivanti به مشتریان خود توصیه کرد تا مرورگر فایل ویندوز را غیر فعال کنند اما مرکز هماهنگی رخدادهای رایانه ای بر این باور است که این اقدام برای جلوگیری از نقص امنیتی کافی به نظر نمی رسد. 

این آسیب پذیری در حالی شناسایی شد که چند هفته گذشته، شرکت Ivanti آسیب پذیری های موجود در محصولات پالس سکیور را اصلاح کرده بود. این آسیب پذیری ها عبارت بودند از : 

  • CVE-2021-22893
  • CVE-2021-22894
  • CVE-2021-22899
  • CVE-2021-22900

منبع:

سایبربان

موضوع:

تازه ترین ها
اعتراض
1404/09/23 - 15:57- اروپا

اعتراض به ممنوعیت پلتفرم روبلاکس در روسیه

ممنوعیت پلتفرم بازی روبلاکس در روسیه، اعتراض کم‌سابقه‌ای را به دنبال داشت.

چرا
1404/09/23 - 15:48- هوش مصنوعي

چرا مغز شما در یادگیری از هوش مصنوعی بهتر است؟

دانشمندان دانشگاه پرینستون به تازگی کشف کرده‌اند که مغز انسان از “بلوک‌های شناختی قابل استفاده مجدد” برای ایجاد رفتارها و مهارت‌های جدید استفاده می‌کند.

ربات
1404/09/23 - 15:46- ابزارهای هوشمند

ربات انسان نما به یک یوتیوبر شلیک کرد!

ربات های انسان نما به سرعت وارد دفاتر اداری، محیط های خدمات درمانی و فضاهای عمومی می شوند که این موضوع نگرانی هایی درباره استفاده از آنها در دنیای واقعی را به دنبال دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.