about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

رفع آسیب‌پذیری‌های دروپال

دروپال به‌منظور رفع چندین آسیب‌پذیری از نوع دسترسی، نسخه جدید ارائه داد.

به گزارش کارگروه امنیت سایبربان، این هفته دروپال (Drupal) چندین وصله امنیتی به‌منظور رفع آسیب‌پذیری‌های مدیریت محتوای خود ارائه کرده است.

وصله‌های امنیتی دروپال، حفره‌های امنیتی در بخش دسترسی سامانه (entity access system)، رابط کاربردی برنامه‌نویسی REST و viewها را پوشش می‌دهند.

مهم‌ترین حفره امنیتی که وصله شده است، آسیب‌پذیری با شناسه CVE-2017-6925 است. این آسیب‌پذیری در بخش دسترسی سامانه قرار دارد. هکر با استفاده از این آسیب‌پذیری می‌تواند به قابلیت‌های ایجاد (Create)، حذف (Delete)، به‌روزرسانی (Update) و نمایش (View)  دسترسی داشته باشد.

آسیب‌پذیری دیگر با کد CVE-2017-6924 شناخته می‌شود. این آسیب‌پذیری نیز از نوع دسترسی است که در بخش رابط کاربردی برنامه‌نویسی REST نهفته است. هکر با استفاده از این آسیب‌پذیری و بخش تأیید نظرات (Comment) می‌تواند به سامانه دسترسی داشته باشد. در بخش تأیید نظرات، به دلیل عدم ایجاد محدودیت، حتی درصورتی‌که کاربر دسترسی لازم را نداشته باشد، نظر به سامانه ارسال خواهد شد. این آسیب‌پذیری در صورتی قابل‌استفاده است که قابلیت REST در سامانه فعال‌شده باشد.

آسیب‌پذیری دیگر با کد CVE-2017-6923 شناخته می‌شود که در بخش view نهفته است. این آسیب‌پذیری به دلیل عدم وجود محدودیت در دسترسی به Ajax، به هکر امکان دسترسی به Ajax و استفاده از آن را فراهم می‌کند.

به‌منظور رفع این آسیب‌پذیری‌ها بهتر است مدیران، نسخه فعلی دروپال را به آخرین نسخه ارتقا دهند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.