about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

معروف ترین وب سرور دنیا یعنی Apache ضمن هشدار در مورد دو آسیب پذیری تحت بهره برداری، از کاربران خواست تا هرچه سریع تر اقدام به نصب اصلاحیه امنیتی آن ها کنند.

به گزارش کارگروه امنیت سایبربان؛ معروف ترین وب سرور دنیا یعنی Apache ( آپاچی ) نسخه اصلاحیه ای را برای دو آسیب پذیری امنیتی جدی منتشر کرده و از کاربران خواسته هر چه سریع تر اقدام به نصب آن کنند. این دو آسیب پذیری شامل یک نقص پیمایش مسیر و یک نقص افشای فایل در سرور HTTP می باشد که گفته می شود به صورت فعالی در حملات مورد بهره برداری قرار دارند. 

سرویس دهنده http آپاچی ( وب سرور HTTP آپاچی ) که اغلب آن را آپاچی می نامند، نقش کلیدی در توسعه و پیشرفت دنیای وب و اینترنت داشته است. این برنامه تحت مجوز آپاچی بوده و به صورت متن باز می باشد. وب سرور آپاچی بیش از 60 درصد وبسایت های دنیا را پشتیبانی می کند.

 این نقص امنیتی در تغییرات صورت گرفته در عادی سازی پیمایش ورژن 2.4.49 سرور HTTP آپاچی یافته شد. یک مهاجم می توانست با استفاده از حملات پیمایش مسیر URL ها را به فایل های خارج از روت مورد انتظار سند ارتباط دهد. این نقص همچنین می تواند فایل هایی مانند CGI اسکریپت را نیز نشت دهد.

این نقص امنیتی (CVE-2021-41773) تنها، ورژن 2.4.49 سرور HTTP آپاچی را تحت الشعاع قرار می دهد. اُش دالتون و تیم امنیتی cPanel این مشکل را روز 29 سپتامبر 2021 گزارش کردند.

دیگر آسیب پذیری اصلاح شده توسط آپاچی، آسیب پذیری دستیابی به اطلاعات از طریق نشانگر Null می باشد که حین پردازش درخواست های HTTP/2 مشاهده شده است. (CVE-2021-41524)

بازیگر مخرب می تواند با استفاده از این آسیب پذیری حملات منع سرویس را بر روی سرور ترتیب دهد. این آسیب پذیری در نسخه 2.4.49 معرفی شد.

به کاربران آپاچی توصیه می شود هر چه سریع تر آسیب پذیری پیمایش مسیر را متوقف کنند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.