about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

کشف چندین آسیب‌پذیری در Philips e-Alert Unit

شرکت فیلیپس پس از ارزیابی یکی از محصولات خود، نه باگ امنیتی مختلف را در آن کشف کرده است که یکی از آنها بحرانی تلقی می‌شود.

به گزارش کارگروه امنیت سایبربان؛ در توصیه امنیتی منتشر شده توسط ICS-CERT در روز پنجشنبه، آسیب‌پذیری‌های موجود در واحد e-Alert فیلیپس تشریح وگفته شد که در صورت دسترسی دستگاه به اینترنت و یا دسترسی محلی مهاجم به دستگاه می‌توان از آسیب‌پذیری‌ها سوء استفاده کرد.
نقص‌های امنیتی نسخه‌های R۲,۱ و قبل این محصول را تحت تاثیر قرار می‌دهند. واحد e-Alert فیلیپس راه‌حلی است که بر کارایی سیستم‌های تصویر برداری پزشکی نظارت می‌کند. بهره‌برداری موفق از این آسیب‌پذیری ممکن است بر جزئیات تماس کاربر، یکپارچگی و دسترس‌پذیری واحد تاثیر بگذارد. آسیب‌پذیری به مهاجم اجازه می‌دهد تا ورودی‌های نامعتبر را در برنامه وارد کند، کد دلخواه اجرا کند، اطلاعات واحد را بدست آورد و بطور بالقوه باعث خرابی e-Alert شود.

آسیب‌پذیری‌ها بصورت موارد زیر هستند:
۱.    اعتبارسنجی نامناسب ورودی (CVE-۲۰۱۸-۸۸۵۰): مهاجم با وارد کردن یک ورودی مخرب می‌تواند کد دلخواه اجرا کند یا دسترسی دلخواه به منابع داشته باشد.
۲.    تزریق کد از طریق وبگاه (CVE-۲۰۱۸-۸۸۴۶): تزریق کد هنگام تولید یک صفحه وب
۳.    افشا اطلاعات (CVE-۲۰۱۸-۱۴۸۰۳): مهاجم به اطلاعاتی دسترسی پیدا می‌کند که برای حملات بعدی به وی کمک می‌کند.
۴.    دسترسی پیشفرض غلط (CVE-۲۰۱۸-۸۸۴): نرم‌افزار بطور پیش‌فرض دسترسی نادرست هنگام نصب ارائه می‌دهد.
۵.    ارسال اطلاعات بصورت متن ساده (CVE-۲۰۱۸-۸۸۴۲): داده‌های حیاتی امنیتی بصورت رمزگذاری نشده ارسال می‌شوند. 
۶.    جعل درخواست میان وب‌گاهی (CSRF) (CVE-۲۰۱۸-۸۸۴۴): اعتبارسنجی ناکافی منبع یک درخواست
۷.    تعیین نشست کاربر (CVE-۲۰۱۸-۸۸۵۲): سرقت نشست احرازهویت شده یک کاربر
۸.    استفاده نامجاز از منابع (CVE-۲۰۱۸-۸۸۵۴): نقص نرم‌افزار در محدود کردن منابع
۹.    استفاده از اطلاعات احرازهویت Hardcode شده (CVE-۲۰۱۸-۸۸۵۶): نرم‌افزار داده‌های داخلی را با یک کلید رمزنگاری hardcode شده رمزگذاری می‌کند، در صورت دسترسی مهاجم به این کلید با روش مهندسی معکوس، وی می‌تواند از آنرا در هر نرم‌افزار e-Alert فیلیپسی استفاده کند.
در ماه ژوئن فیلیپس با ارائه وصله‌ای، برخی از این آسیب‌پذیری‌ها را برطرف کرد. این شرکت تا آخر سال میلادی با ارائه نسخه جدیدی سایر نقص‌ها را نیز برطرف خواهد کرد.

تازه ترین ها
مدل
1404/05/25 - 21:39- هوش مصنوعي

مدل هوش مصنوعی گوگل برای موبایل و اینترنت اشیا

گوگل مدل هوش مصنوعی کوچکی را برای موبایل و اینترنت اشیا عرضه می‌کند.

درخواست
1404/05/25 - 21:15- آمریکا

درخواست صاحبان مراکز داده از وزارت خزانه‌داری آمریکا

صاحبان مراکز داده از وزارت خزانه‌داری ایالات متحده می‌خواهند که قوانین یارانه انرژی تجدیدپذیر را حفظ کند.

خرید
1404/05/25 - 20:24- آمریکا

خرید سهام اینتل توسط دولت ترامپ

دولت ترامپ در حال بررسی خرید سهام شرکت اینتل است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.