مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/08/29 - 09:13

رفع 80 حفره امنیتی در محصولات ادوبی

شرکت ادوبی 80 حفره امنیتی و 56 مشکل را در محصولات خود ازجمله فلش‌پلیر و اکروبات وصله کرد.

به گزارش کارگروه امنیت سایبربان، شرکت ادوبی درمجموع 80 آسیب‌پذیری را در 9 محصول خود وصله کرد؛ آسیب‌پذیری‌های رفع شده شامل چندین آسیب‌پذیری مهم اجرای کد از راه دور (RCE) نیز می‌شوند.
محصولات وصله شده شامل فلش‌پلیر، فتوشاپ، کانکت (Connect)، اکروبات و ریدر (Reader)، دی.ان.جی کانورتر (DNG Converter)، این‌دیزاین (InDesign)، دیجیتال ادیشنز، Shockwave Player و محصولات Experience Manager، می‌شوند.

آسیب‌پذیری‌های وصله شده شامل سرریز، دسترسی پوینتر (Pointer)، دسترسی بافر، خواندن و نوشتن غیرمجاز، می‌شوند؛ هم‌چنین این شرکت 5 آسیب‌پذیری اجرای کد از راه دور برای فلش‌پلیر را در سامانه‌های ویندوز، مک، لینوکس و کروم‌اُس، برطرف کرده است.

شرکت ادوبی چهار آسیب‌پذیری server-side request forgery یا به‌اختصار SSRF و تزریق کد (XSS) را در نرم‌افزار ادوبی کانکت وصله کرده است. چندین آسیب‌پذیری اجرای کد مخرب در فتوشاپ و Shockwave Player و آسیب‌پذیری مسمومیت حافظه (Memory Corruption) در دی.ان.جی کانورتر وصله شده است.
نرم‌افزار دیجیتال ادیشنز دارای آسیب‌پذیری حافظه بود که اطلاعات مهم و مستقر در حافظه را افشا می‌کرد. این آسیب‌پذیری نیز وصله شد. علاوه بر موارد فوق، آسیب‌پذیری اجرای کد از راه دور در ادوبی این‌دیزاین نیز وصله شده است.