about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف یک آسیب پذیری خطرناک در Vtiger CRM

نرم‌افزار vtiger CRM یک ابزار مدیریت ارتباط با مشتری (CRM) است که کسب و کارهای کوچک می توانند برای پیگیری ارتباطات از آن استفاده کنند.

موسسه خبری سایبربان: نرم‌افزار vtiger CRM یک نرم‌افزار مدیریت ارتباط با مشتری (CRM) است که کسب و کارهای کوچک می توانند برای پیگیری  ارتباطات مشتری، ارائه نقل قول مشتری، تولید و پیگیری فاکتورها و حتی دریافت، پیگیری، و مدیریت درخواست های پشتیبانی خود  از مشتریان، استفاده کنند. از جمله آسیب‌پذیری‌های آمده در گزارش گروه امنیتی Secunia را می‌توان به شرح زیر برشمرد:
- عدم بررسی صحیح ورودی قبل از انجام  SQL Query از طریق soap.
فهرست اسکریپت‌ها و پارامترهای آسیب‌دیده: 

http://[host]/soap/customerportal.php?picklist_name&where
http://[host]/soap/thunderbirdplugin.php?emailaddress
http://[host]/soap/vtigerolservice.php?emailaddress

- خطا در validateSession که می‌تواند باعث دور زدن مکانیزم احراز هویت با ارائه پارامترهای نام کاربری و SESSIONID خالی گردد.
فهرست اسکریپت‌های مبتلا:

http://[host]/soap/customerportal.php
http://[host]/soap/firefoxtoolbar.php
http://[host]/soap/vtigerolservice.php
http://[host]/soap/wordplugin.php

- خطای نامشخص برای حذف فایل‌های دلخواه.
- خطای نامشخص برای آپلود فایل‌های دلخواه به یک پوشه مورد نظر در webroot.

تازه ترین ها
نفوذ
1405/04/13 - 17:42- جرم سایبری

نفوذ سایبری به شبکه اطلاعاتی وزارت امنیت داخلی آمریکا

وزارت امنیت داخلی ایالات متحده از وقوع یک نفوذ سایبری در شبکه اشتراک اطلاعات این وزارتخانه خبر داد که برای تبادل داده‌های حساس با شرکای داخلی و خارجی مورد استفاده قرار می‌گیرد.

پیشنهاد
1405/04/13 - 17:37- آمریکا

پیشنهاد اوپن‌ای‌آی برای واگذاری ۵ درصد سهام به دولت آمریکا

این اقدام با هدف تحکیم روابط با دولت دونالد ترامپ و تضمین توزیع گسترده‌تر منافع اقتصادی ناشی از توسعه هوش مصنوعی در میان عموم مردم صورت می‌گیرد.

کاهش
1405/04/13 - 17:25- آسیا

کاهش حملات سایبری به نهادهای دولتی آذربایجان

حملات سایبری به نهادهای دولتی آذربایجان ۹ درصد کاهش یافته است.