about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

هشدار سیسکو در رابطه با آسیب‌پذیری بحرانی SSL VPN

مهاجمان با اجرای کدهای مخرب در محصولات سیسکو موفق به شناسایی آسیب‌پذیری در SSL VPN شده‌اند که به عنوان یکی از گسترده‌ترین آسیب‌پذیری‌ها به شمار می‌رود.


به گزارش کارگروه امنیت سایبربان به نقل از اس‌سی مگزین؛ بر اساس گزارش‌های اعلام شده بسیاری از محققان در بررسی‌های خود متوجه آسیب‌پذیری در Secure Sockets Layer (SSL VPN) شده‌اند که از طریق نرم‌افزار Adaptive Security (ASA) Appliance سیسکو می‌تواند کاربران را قربانی حملات خود قرار دهد. این در حالی است که مهاجم با استفاده از این قابلیت دسترسی از راه دور را خواهد داشت.
آسیب‌پذیری شناسایی‌شده برای بسیاری از شرکت‌ها و سازمان‌ها قابل‌توجه است و از این طریق مهاجم می‌تواند به شبکه شرکتی دسترسی داشته باشد. کارشناسان امنیتی سیسکو پس از بررسی‌های خود اعلام کردند که مهاجمان با استفاده از آزاد کردن یک منطقه حافظه که باعث فعال شدن webvpn در دستگاه ASA می‌شود.
در این میان مهاجم با استفاده از این آسیب‌پذیری قادر به ارسال چندین بسته از طریق  XML به XML رابط کاربری پیکربندی‌شده webvpn در سیستم آسیب‌دیده را خواهد داشت. بررسی‌ها نشان می‌دهد علاوه بر این که webvpn در سراسر جهان پیکربندی‌شده است با یک رابط کاربری فعال می‌توان به این پیکربندی دسترسی پیدا کرد.
در حال حاضر بر اساس طبقه‌بندی‌ای سیسکو تابه‌حال هیچ راه‌حلی برای این آسیب‌پذیری شناسایی نشده است برای رفع این مشکل شرکت سیسکو به‌روزرسانی رایگانی را برای رفع این آسیب‌پذیری ارائه کرده است که کاربران می‌توانند از آن استفاده کنند. در حال حاضر شرکت سیسکو برای برطرف کردن این آسیب‌پذیری تیم عملیاتی را ملزم به رفع این آسیب کرده است که در حال حاضر در حال فعالیت روی آن و رفع این آسیب‌پذیری هستند.
کارشناسان امنیتی پس از بررسی‌های خود در رابطه با آسیب‌پذیری شناسایی‌شده اعلام کردند که به‌عنوان یکی از مهم‌ترین‌ها و جدی‌ترین آسیب‌پذیری‌ها به شمار می‌رود. و در حال حاضر برای به حداقل رساندن آسیب‌های مخرب این آسیب‌پذیری در حال بررسی و تحلیل راه‌کارهای جلوگیری از آن هستند.
 

موضوع:

تازه ترین ها
سوءاستفاده
1404/11/27 - 16:07- جرم سایبری

سوءاستفاده مهاجمان سایبری از نرم‌افزار نظارت بر کارکنان

مهاجمان سایبری با سوءاستفاده از نرم‌افزارهای قانونی مدیریت و پایش کارکنان، بستر حملات باج‌افزاری را فراهم می‌کنند؛ رویکردی که شناسایی تهدید را برای سازمان‌ها دشوارتر کرده است.

مواجه
1404/11/27 - 15:59- جرم سایبری

مواجه هند با بیش از ۳۱۰۰ حمله سایبری هفتگی

طبق گزارش امنیت سایبری ۲۰۲۶ منتشرشده توسط شرکت نرم افزاری چک پوینت، در سال ۲۰۲۵ به‌طور متوسط هر هفته حدود ۳۱۹۵ حمله سایبری علیه سازمان‌ها در هند انجام شده است که نسبت به سال ۲۰۲۴ حدود ۲٪ افزایش نشان می‌دهد.

تحریم
1404/11/27 - 15:52- آمریکا

تحریم هشت شهروند نیجریه‌ای توسط آمریکا

ایالات متحده هشت شهروند نیجریه‌ای را که به داشتن ارتباط با گروه‌های تروریستی و فعالیت‌های مجرمانه سایبری متهم هستند، در فهرست تحریم‌ها قرار داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.