about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

انتشار شده در تاریخ

رفع چندین آسیب‌پذیری در دروپال

سیستم مدیریت محتوا دروپال چندین به‌روزرسانی امنیتی دریافت کرده است.

به گزارش کارگروه امنیت سایبربان؛ این به‌روزرسانی‌ها تعدادی آسیب‌پذیری نسبتاً بحرانی را برطرف می‌کنند که به مهاجمین اجازه می‌دهند تا با دسترسی راه دور وب‌سایت‌های دروپال را تحت کنترل خود درآورند.

به گزارش معاونت بررسی مرکز افتا، یکی از آسیب‌پذیری‌ها مرتبط با کتابخانه jQuery است و سایر آسیب‌پذیری‌ها مربوط به مؤلفه‌های Symfony PHP هستند که منجر به تزریق کد از طریق وب‌گاه (XSS)، اجرای کد از راه دور و دور زدن فرایند احراز هویت می‌شوند.

هفته گذشته نسخه ۳,۴.۰ کتابخانه jQuery منتشر شد که در این نسخه یک آسیب‌پذیری امنیتی رفع شده است. این آسیب‌پذیری که تمامی نسخه‌های قبل از ۳.۴.۰ را تحت تأثیر قرار می‌دهد، سیستم مدیریت محتوا دروپال را نیز تحت تأثیر قرار می‌دهد. به این آسیب‌پذیری هنوز شناسه CVE اختصاص داده نشده است.

آسیب‌پذیری‌های مربوط به مؤلفه‌های Symfony PHP دارای شناسه‌های CVE-۲۰۱۹-۱۰۹۰۹، CVE-۲۰۱۹-۱۰۹۱۰ و CVE-۲۰۱۹-۱۰۹۱۱ هستند که به ترتیب برای حملات XSS، اجرای کد دلخواه با دسترسی راه دور و دور زدن فرایند احراز هویت می‌توانند مورد سوءاستفاده مهاجمین قرار گیرند.

برای رفع این آسیب‌پذیری‌ها توصیه می‌شود تا نسبت به نصب به‌روزرسانی‌های امنیتی دروپال اقدام شود:

•    در صورت استفاده از نسخه ۸,۶ دروپال به نسخه ۸.۶.۱۵ به‌روزرسانی شود،
•    در صورت استفاده از نسخه ۸,۵ دروپال به نسخه ۸.۵.۱۵ به‌روزرسانی شود،
•    در صورت استفاده از نسخه ۷ دروپال به نسخه ۷,۶۶ به‌روزرسانی شود.

تازه ترین ها
خالق
1405/04/10 - 15:41- تلگرام

خالق تلگرام: منتظر بیت کوین ۱ میلیون دلاری باشید!

پاول دوروف خالق تلگرام با اشاره به آینده بیت کوین اعلام کرد که هرگز دارایی‌های خود را نفروخته و پیش بینی قیمت بیت کوین یک میلیون دلاری را بسیار منطقی می‌داند.

بررسی
1405/04/10 - 15:19- جرم سایبری

بررسی آخرین وضعیت حمله سایبری به زیرساخت‌های بانکی

آخرین وضعیت مقابله با حمله سایبری به زیرساخت های بانکی، تاب آوری فنی و زیست بوم محتوایی کشور در شورای معین شورای عالی فضای مجازی بررسی شد.

کمیته
1405/04/10 - 15:14- امنیت زیرساخت

کمیته مشترک وزارت ارتباطات و مجلس در زمینه امنیت سایبری تشکیل می‌شود

وزیر ارتباطات گفت: توجه به گزارش‌ها درباره آسیب‌پذیری دستگاه‌ها، به‌ویژه در حوزه بانکی، دغدغه مشترکی میان وزارت ارتباطات و اعضای کمیسیون امنیت ملی وجود دارد.