about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد بهره برداری فعال هکرها از نقص امنیتی موجود در فریم ورک جاوا زِد کِی به سازمان های فدرال هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) آسیب پذیری CVE-2022-36537 را پس از بهره برداری فعال بازیگران مخرب از آن، به فهرست آسیب پذیری های شناخته شده بهره برداری شده خود اضافه کرده است.

CVE-2022-36537 با نمره شدت 7.5 از 10 نسخه های 9.6.1، 9.6.0.1، 9.5.1.3، 9.0.1.2 و 8.6.4.1 فریم ورک ZK را تحت الشعاع قرار داده و این امکان را به مهاجمین می دهد تا از طریق ارسال یک درخواست POST مخصوص به بخش AuUploader به اطلاعات حساس دسترسی پیدا کنند. 

سرولت AuUploader فریم ورک ZK شامل یک آسیب پذیری نا مشخص است که امکان بازیابی محتوای فایل موجود در متن وب را برای مهاجمین مهیا می کند.

این نقص امنیتی سال گذشته توسط Markus Wulftange شناسایی شد و 5 می 2022 توسط زِد کِی اصلاح شد. 

ZK یک فریم ورک وب اپلیکیشن Ajax متن باز است که به زبان جاوا نوشته شده است. زد کی این امکان را به توسعه دهندگان وب می دهد تا رابط های کاربری گرافیکی را با کم ترین زحمت و دانش برنامه نویسی برای وب اپلیکیشن ها ایجاد کنند. 

فریم ورک ZK به صورت گسترده در پروژه های مختلف مورد استفاده قرار دارد بنابراین تاثیرات نقص امنیتی مذکور، گسترده است.  

از قابل توجه ترین محصولاتی که از فریم ورک ZK استفاده می کنند، می توان به ConnectWise Recover و مدیریت کننده نسخه های پشتیبان ConnectWise R1SoftServer اشاره کرد.  

این نوع آسیب پذیری یک محور مهم حمله برای بازیگران سایبری مخرب است خطرات جدی را برای کسب و کار و سازمان های فدرال به دنبال دارد. 

سیسا به آژانس های فدرال تا 20 مارس 2023 مهلت داده تا آپدیت های امنیتی موجود را بر روی سیستم های خود اعمال کنند. به هر حال بهره برداری از این آسیب پذیری دور از انتظار نیست!

منبع:

تازه ترین ها
کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.

نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.