about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

آژیر خطر برای حداقل 30 میلیون دستگاه دِل در دنیا

محققین امنیتی توانسته اند 4 باگ امنیتی جدی را در کامپیوترها و لپ تاپ های شرکت Dell شناسایی کنند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی هشدار داده اند که حداقل 30 میلیون کامپیوتر دل در سرتاسر جهان در معرض خطر قرار گرفته است. اما چرا؟

محققین، آسیب پذیری های متعددی را در کامپیوترهای دل شناسایی کرده اند که اجرای کد دلخواه بر روی دستگاه را ممکن می کند. 

شرکت امنیتی Eclypsium مدعی است که 4 باگ امنیتی ( با نمره شدت 8.4 از 10) توانسته اند 129 مدل از کامپیوترهای شرکت دِل را تحت الشعاع قرار دهند. 

این آسیب پذیری ها، امکان اجرای از راه دور کد دلخواه در محیط Pre-boot را برای مهاجمین مهیا می کنند. این نوع کدها می توانند حالت اولیه سیستم عملکردی را تغییر دهند و کنترل های امنیتی سطح سیستم عملکردی را بشکنند.

این آسیب پذیری ها قابلیت BIOSConnect را تحت تاثیر می دهد. ( BIOS به صورت پیش فرض در لپ تاپ ها و کامپیوتر های شرکت دِل تعبیه شده است.) قابلیت مذکور، امکان به روز رسانی فریمور و ریکاوری از راه دور سیستم را به کاربران می دهد.

در سناریوی این حمله، مهاجمین بایستی مسیر ترافیک قربانی را تغییر دهند. به خطر افتادن BIOS دستگاه، این امکان را به مهاجم می دهد تا کنترل دستگاه را تا حد زیادی در دست بگیرد. 

مهاجم زین پس خواهد توانست کنترل لود شدن سیستم عامل را به دست بگیرد و با هدف پنهان ماندن، قابلیت های محافظتی دستگاه را غیرفعال کند. 

شرکت دل به مشتریان خود توصیه کرد با نصب جدیدترین نسخه به روز رسانی Dell Client BIOS خطرات احتمالی این آسیب پذیری را کاهش دهند.

وجود BIOS برای روند بوت دستگاه و امنیت دستگاه ضروری است.  

شرکت دل البته اقدام به انتشار اصلاحیه امنیتی برای آسیب پذیری های فوق الذکر کرده است. 

منبع:

سایبربان

موضوع:

تازه ترین ها
نشت
1404/04/13 - 12:53- آسیا

نشت اطلاعاتی در شرکت اِس کِی تلکام کره جنوبی

کره جنوبی، شرکت مخابراتی اِس کِی تلکام را به دلیل نشت اطلاعات عمدی جریمه کرد.

همکاری
1404/04/12 - 23:45- سایرفناوری ها

همکاری اُپن اِی آی و اوراکل در زمینه گسترش مرکز داده

شرکت‌های اُپن اِی آی و اوراکل برای گسترش عظیم مرکز داده هوش مصنوعی همکاری می‌کنند.

اعمال
1404/04/12 - 22:38- هوش مصنوعي

اعمال قوانین هوش مصنوعی تا پایان سال ۲۰۲۵ در اتحادیه اروپا

اتحادیه اروپا اعلام کرد که آیین‌نامه‌ای برای کمک به شرکت‌ها در رعایت قوانین هوش مصنوعی اعمال می‌شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.