about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

هکرها توکن های گیت هاب را سرقت کردند

پلتفرم تحلیلی وی دو که از سوی بسیاری از سایت ها و شرکت‌های نرم‌افزاری مورداستفاده قرار می‌گیرد از وقوع یک نقص امنیتی مهم خبر داده است.

به گزارش کارگروه امنیت سایبربان  به نقل از زد دی نت، هکرها بانفوذ به پلتفرم Waydev توانستند توکن های سایت های مهم و مشهوری همچون گیت هاب، GitLab OAuth و غیره را از پایگاه داده داخلی آن سرقت کنند.

Waydev یک شرکت نرم‌افزاری در سان‌فرانسیسکو است که پلتفرم آن برای ردگیری فعالیت مهندسان نرم‌افزار و تحلیل کدهای پایه سایت گیت هاب نیز مورداستفاده قرار می‌گیرد. Waydev از اپلیکیشنی ویژه برای تسهیل این امور استفاده می‌کند که از طریق فروشگاه‌های آنلاین گیت هاب و گیت لب در دسترس است.
زمانی که کاربران اپلیکیشن یادشده را نصب می‌کنند، Waydev یک توکن OAuth را دریافت می‌کند که می‌تواند از آن برای دسترسی به طرح‌های گیت هاب یا گیت لب مشتریان استفاده کند. فروشگاه‌های Waydev این توکن را در پایگاه‌های داده خود ذخیره می‌کنند و از آن به‌صورت روزانه برای تولید گزارش‌های تحلیلی برای مشتریان استفاده می‌کنند.

هکرها بانفوذ به پایگاه داده اس کیو ال این سایت و تزریق کدهای مخرب خود توانسته‌اند به محتوای آن دسترسی یابند و توکن های گیت هاب و گیت لب را سرقت کنند. سپس از این اطلاعات برای دسترسی به طرح‌های سایر شرکت‌ها استفاده‌شده است.

حمله یادشده در تاریخ 3 جولای رخ‌داده و برای رفع آن‌یک وصله نرم‌افزاری به روزرسان عرضه‌شده است. اما عامل یا عوامل این حمله هنوز شناسایی نشده‌اند.

منبع:

فارس

موضوع:

تازه ترین ها
آزمایشی
1404/08/27 - 19:48- هوش مصنوعي

آزمایشی که ثابت کرد هوش مصنوعی هنوز نمی‌تواند جای انسان را بگیرد

شرکتی که تقریباً به‌طور کامل توسط کارمندان تولید شده توسط هوش مصنوعی اداره می‌شد، در هرج‌ومرج فرورفت تا خیال خیلی از افراد درباره احتمال برکناری قریب الوقوعشان توسط هوش مصنوعی تا حدودی راحت شود.

مدیرعامل
1404/08/27 - 19:46- هوش مصنوعي

مدیرعامل گوگل: هیچ شرکتی از ترکیدن حباب هوش مصنوعی در امان نخواهد بود

«ساندار پیچای»، مدیرعامل گوگل، هشدار داد که در صورت ترکیدن حباب هوش مصنوعی، هیچ شرکتی در امان نخواهد بود.

وزیر
1404/08/27 - 19:42- سایرفناوری ها

وزیر ارتباطات در اجلاس جهانی: هماهنگی کشورها کلید توسعه دیجیتال

اجلاس جهانی توسعه ارتباطات راه دور ۲۰۲۵ امروز در باکو آغاز شد و «سید ستار هاشمی»، وزیر ارتباطات ایران، در نخستین ساعات حضور خود در این رویداد، علاوه بر شرکت در جلسه عمومی، دیدارهای متعددی با وزرای ارتباطات کشورهای مختلف انجام داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.