about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

هشدار آژانس سایبری هند درباره باگ‌های بیشتر در محصولات سیسکو

آژانس سایبری هند به کاربران درباره باگ‌های بیشتر در محصولات سیسکو هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ در کمتر از 10 روز، تیم واکنش اضطراری رایانه‌ای هند (CERT-In)، زیر نظر وزارت فناوری اطلاعات، توصیه دیگری درباره آسیب‌پذیری‌های جدی در شبکه‌سازی محصولات اصلی سیسکو صادر کرد که می‌تواند به هکرها در دسترسی سیستم‌های رایانه‌ای و سرقت اطلاعات کمک کند.

تیم واکنش اضطراری رایانه‌ای هند اعلام کرد که آسیب‌پذیری‌های متعددی در مدیر وب و ایمیل ایمن سیسکو (Cisco Secure Email and Web Manager)، «Cisco Email Security Appliance» یا به اختصار «ESA» و «Cisco Enterprise Chat and Email» یا به اختصار «ECE» گزارش شده که به مهاجم اجازه اجرای کد دلخواه و درنتیجه یک حمله اسکریپت بین سایتی (XSS) را می‌دهد.

«آسیب‌پذیری افشای اطلاعات» در رابط مدیریت وب Cisco Secure Email and Web Manager به دلیل عدم پاکسازی مناسب ورودی هنگام جستجو در سرور تأیید هویت خارجی وجود دارد.

در توصیه‌نامه تیم واکنش اضطراری رایانه‌ای هند آمده است :

«یک مهاجم می‌تواند با ارسال یک جستجوی دستکاری شده از طریق یک صفحه وب احراز هویت خارجی از این آسیب‌پذیری سوءاستفاده کند. سوء‌استفاده موفقیت‌آمیز می‌تواند به مهاجم اجازه دهد به اطلاعات حساس، از جمله اعتبار کاربر از سرور احراز هویت خارجی دسترسی پیدا کند. آسیب‌پذیری اسکریپت متقابل سایت در رابط وب ECE، به دلیل تأیید ناکافی ورودی ارائه‌شده از سوی کاربر، که به‌وسیله رابط وب پردازش می‌شود، وجود دارد.»

در 20 ژوئن سال جاری، تیم واکنش اضطراری رایانه‌ای هند به شرکت‌ها در مورد 3 آسیب‌پذیری جدی در محصولات اصلی شبکه توصیه کرد؛تیم در مشاوره قبلی خود گفته بود که آسیب‌پذیری‌های موجود در محصولاتی مانند روترها و مدیر ایمیل/وب می‌تواند به مهاجم اجازه دسترسی غیرمجاز، اجرای دستورات دلخواه و حمله انکار سرویس به سیستم آسیب‌دیده را بدهد.

اشکالاتی که آخرین بار در محصولات سیسکو فهرست شده بودند، آسیب‌پذیری دور زدن امنیتی، آسیب‌پذیری انکار سرویس و آسیب‌پذیری افشای اطلاعات نام داشتند.

منبع:

سایبربان

موضوع:

تازه ترین ها
تایید
1404/05/25 - 16:07- آمریکا

تایید مقررات کمیسیون فدرال ارتباطات درباره گزارش‌دهی سرقت داده‌ها

مقررات کمیسیون فدرال ارتباطات آمریکا که شرکت‌های مخابراتی را ملزم به گزارش سرقت اطلاعات شناسایی شخصی مشتریان می‌کند، در برابر چالش حقوقی پابرجا ماند.

حمله
1404/05/25 - 16:00- جرم سایبری

حمله سایبری به سازمان‌های حساس در گرجستان و مولداوی

در ماه‌های اخیر، سازمان‌های دولتی در مولداوی و گرجستان هدف حملات یک گروه تهدید قرار گرفته‌اند که پژوهشگران معتقدند برای حمایت از منافع روسیه فعالیت می‌کند.

محدودیت
1404/05/25 - 15:39- اروپا

محدودیت تماس‌های واتس‌اپ و تلگرام در روسیه

روسیه محدودسازی تماس‌های صوتی و تصویری در واتس‌اپ و تلگرام را آغاز کرده و اعلام کرده این اقدام با هدف جلوگیری از استفاده از پیام‌رسان‌های خارجی برای کلاهبرداری انجام می‌شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.