about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آسیب روز صفر جدی و جدیدی در ابزار استقرار مداوم آرگوی اپلیکیشن های کوبرنتیز شناسایی شده که بهره برداری از آن می تواند نتایج مخربی را به دنبال داشته باشد.

به گزارش کارگروه امنیت سایبربان؛ به کاربران ابزار استقرار مداوم(CD) آرگوی کوبرنتیز توصیه شده تا هر چه سریع تر آپدیت های مربوط به آسیب پذیری روز صفر شناسایی شده در آن را اصلاح کنند. این آسیب پذیری به مهاجمین اجازه می داد تا اطلاعات حساسی مانند گذرواژه ها و کلیدهای API را استخراج کنند.

این آسیب پذیری (CVE-2022-24348) با نمره شدت 7.7 از 10 تمامی نسخه ها را تحت الشعاع قرار داد. شرکت امنیت ابری Apiiro (آپیرو) روز 30 ژانویه 2022 این آسیب پذیری را شناسایی و گزارش کرد. 

استقرار مداوم به فرآیندی اشاره دارد که در آن هر تغییر در نرم افزار به طور اتوماتیک (یا بر طبق یک زمان بندی مشخص) در محیط عملیات منتشر شود. 

استقرار مداوم آرگو مورد استفاده رسمی 191 سازمان در سرتاسر دنیا قرار دارد. از جمله این سازمان ها می توان به علی بابا، آی بی ام، بی ام و، دیلویت، گوجِک، اینتویت، لکسیس نکسیس، رِد هَت، اسکای اسکنر، سوئیس کام و تیکت مستر اشاره کرد.

بازیگران مخرب می توانند از طریق بارگذاری یک فایل هِلم چارت کوبرنتیز مخرب با فرمت YAML آسیب پذیری نام برده را مورد بهره برداری قرار دهند. 

بهره برداری موفق از این آسیب پذیری منجر به نتایج مخربی از جمله افزایش سطح دسترسی مهاجم، نشت اطلاعات حساس و انتقال غیر مجاز توکن های دیگر اپلیکیشن ها خواهد شد. 

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.