about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری خطرناک ZendMail و SwiftMailer

به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای آسیب‌پذیری به شماره CVE-2016-10045 است.

آسیب‌پذیری جدید قابل‌استفاده از راه دور است و تمامی نسخه‌ها را شامل می‌شود. هکر با استفاده از علامت نقل‌قول اضافه می‌تواند از تابع امنیتی escapeshellarg که در وصله آسیب‌پذیری شماره CVE-2016-10033 اضافه شده است، عبور کند.

دو کتابخانه محبوب دیگر پی.اچ.پی،SwiftMailer  و ZendMail نیز در این هفته آسیب‌پذیر گزارش شده‌اند. هر دو کتابخانه دارای آسیب‌پذیری‌های قابل‌استفاده از راه دور هستند.

 

آسیب‌پذیری SwiftMailer دارای شماره CVE-2016-10074 است که در صورت استفاده، هکر می‌تواند اقدام به ارسال ایمیل کند. هم‌چنین تمامی امکانات سرور قربانی، در اختیار هکر خواهد بود. این آسیب‌پذیری در نسخه 5.4.5 وصله شده است.

 

کتابخانه ZendMail نیز دارای آسیب‌پذیری به شماره CVE-2016-10034 است. این کتابخانه بیش از 95 میلیون نصب داشته است. این آسیب‌پذیری نیز مشابه آسیب‌پذیری SwiftMailer است.

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.