about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

کشف چندین آسیب‌پذیری در Philips e-Alert Unit

شرکت فیلیپس پس از ارزیابی یکی از محصولات خود، نه باگ امنیتی مختلف را در آن کشف کرده است که یکی از آنها بحرانی تلقی می‌شود.

به گزارش کارگروه امنیت سایبربان؛ در توصیه امنیتی منتشر شده توسط ICS-CERT در روز پنجشنبه، آسیب‌پذیری‌های موجود در واحد e-Alert فیلیپس تشریح وگفته شد که در صورت دسترسی دستگاه به اینترنت و یا دسترسی محلی مهاجم به دستگاه می‌توان از آسیب‌پذیری‌ها سوء استفاده کرد.
نقص‌های امنیتی نسخه‌های R۲,۱ و قبل این محصول را تحت تاثیر قرار می‌دهند. واحد e-Alert فیلیپس راه‌حلی است که بر کارایی سیستم‌های تصویر برداری پزشکی نظارت می‌کند. بهره‌برداری موفق از این آسیب‌پذیری ممکن است بر جزئیات تماس کاربر، یکپارچگی و دسترس‌پذیری واحد تاثیر بگذارد. آسیب‌پذیری به مهاجم اجازه می‌دهد تا ورودی‌های نامعتبر را در برنامه وارد کند، کد دلخواه اجرا کند، اطلاعات واحد را بدست آورد و بطور بالقوه باعث خرابی e-Alert شود.

آسیب‌پذیری‌ها بصورت موارد زیر هستند:
۱.    اعتبارسنجی نامناسب ورودی (CVE-۲۰۱۸-۸۸۵۰): مهاجم با وارد کردن یک ورودی مخرب می‌تواند کد دلخواه اجرا کند یا دسترسی دلخواه به منابع داشته باشد.
۲.    تزریق کد از طریق وبگاه (CVE-۲۰۱۸-۸۸۴۶): تزریق کد هنگام تولید یک صفحه وب
۳.    افشا اطلاعات (CVE-۲۰۱۸-۱۴۸۰۳): مهاجم به اطلاعاتی دسترسی پیدا می‌کند که برای حملات بعدی به وی کمک می‌کند.
۴.    دسترسی پیشفرض غلط (CVE-۲۰۱۸-۸۸۴): نرم‌افزار بطور پیش‌فرض دسترسی نادرست هنگام نصب ارائه می‌دهد.
۵.    ارسال اطلاعات بصورت متن ساده (CVE-۲۰۱۸-۸۸۴۲): داده‌های حیاتی امنیتی بصورت رمزگذاری نشده ارسال می‌شوند. 
۶.    جعل درخواست میان وب‌گاهی (CSRF) (CVE-۲۰۱۸-۸۸۴۴): اعتبارسنجی ناکافی منبع یک درخواست
۷.    تعیین نشست کاربر (CVE-۲۰۱۸-۸۸۵۲): سرقت نشست احرازهویت شده یک کاربر
۸.    استفاده نامجاز از منابع (CVE-۲۰۱۸-۸۸۵۴): نقص نرم‌افزار در محدود کردن منابع
۹.    استفاده از اطلاعات احرازهویت Hardcode شده (CVE-۲۰۱۸-۸۸۵۶): نرم‌افزار داده‌های داخلی را با یک کلید رمزنگاری hardcode شده رمزگذاری می‌کند، در صورت دسترسی مهاجم به این کلید با روش مهندسی معکوس، وی می‌تواند از آنرا در هر نرم‌افزار e-Alert فیلیپسی استفاده کند.
در ماه ژوئن فیلیپس با ارائه وصله‌ای، برخی از این آسیب‌پذیری‌ها را برطرف کرد. این شرکت تا آخر سال میلادی با ارائه نسخه جدیدی سایر نقص‌ها را نیز برطرف خواهد کرد.

موضوع:

تازه ترین ها
آمادگی
1403/12/07 - 10:09- آمریکا

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند.

عملکرد
1403/12/07 - 09:43- فناوری اطلاعات

عملکرد بهتر مغز انسان نسبت به هوش مصنوعی در پردازش متون طولانی

موسسه فناوری رژیم صهیونیستی ادعا کرد که مغز انسان در پردازش متن طولانی از هوش مصنوعی بهتر عمل می‌کند.

سرمایه‌گذاری
1403/12/07 - 09:35- آسیا

سرمایه‌گذاری پروف‌پوینت در امارات برای پیشبرد امنیت سایبری

شرکت امنیت سایبری پروف‌پوینت سرمایه‌گذاری در امارات متحده عربی را با هدف پاسخگویی به تقاضا برای خدمات امنیت سایبری مبتنی بر ابر تقویت کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.