about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان، پنج آسیب‌پذیری در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks را کشف کرده‌اند.

به گزارش کارگروه امنیت سایبری سایبربان ؛محققان، پنج آسیب‌پذیری را در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks کشف کرده‌اند که به مهاجمان اجازه می‌دهد کد مخرب دلخواه را از راه دور روی دستگاه‌ها اجرا کنند‌‌.

این حمله میتواند عوارض  مختلفی را از نشت داده ها و تسلط کامل روی دستگاه تا حرکت جانبی و شکستن حفاظت شبکه در پی داشته باشد‌‌.

محققان امنیتی شرکت آرمیس مجموعه جدیدی از آسیب‌پذیری‌ها را TLStrm 2.0 نامگذاری کرده‌اند که دلیل آن شباهت به آسیب‌پذیری Zer-Day مدل‌های UPS است‌‌.

محصولات آسیب‌پذیر به شرح زیر گزارش شدهاند‌:

  • Avaya ERS3500 Series
  • Avaya ERS3600 Series
  • Avaya ERS4900 Series
  • Avaya ERS5900 Series
  • آروبا سری 5400R
  • آروبا سری 3810
  •  آروبا سری 2920
  •  آروبا سری 2930F
  • آروبا سری 2930M
  • آروبا سری 2530 
  • آروبا سری 2540

آسیب‌پذیری‌های موجود در کتابخانه Aruba NanSSL در سرور احراز هویت Radius (CVE-2022-23677) و سیستم Captive Prtal (CVE-2022-23676) مورد سوء استفاده قرار می‌گیرند‌‌.

Avayaدر پیاده سازی لایبرری خود دارای سه آسیبپذیری شامل موارد زیر است‌:

  • سرریز پشته TLS (CVE-2022-29860)
  • سرریز پشته هنگام تجزیه هدر HTTP (CVE-2022-29861)
  • سرریز هنگام پردازش درخواست های HTTP PST

در پی اطلاع رسانی شرکت آرمیس به آروبا و آوایا در مورد آسیب پذیری های TLStrm 2.0 به مشتریان اطلاع داده شده که برای رفع این آسیب پذیری سیستم های خود را بروزرسانی کنند‌‌.

منبع:

تازه ترین ها
کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.

نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.