about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

نقص بزرگ امنیتی GitHub سرانجام پس از 3 ماه برطرف شد

بالاخره یک نقص بزرگ امنیتی GitHub پس از گذشت سه ماه از پیدا کردن آن برطرف شد.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ تیم Project Zero شرکت گوگل در ماه جولای به GitHub اطلاع داد که ویژگی GitHub Actions آن در برابر حملات تزریق (واردکردن مقادیر غیر امن یا نصب افزونه‌های ناامن) بسیار آسیب‌پذیر است. 90 روزبه این شرکت فرصت داده شد تا ایراد را اصلاح کند (به‌علاوه 14 روز مهلت اضافی قبل از اینکه به‌صورت عمومی اعلام شود)
GitHub موفق شد این مسئله را در 16 نوامبر با غیرفعال کردن دو دستور قدیمی حل کند. به‌عنوان‌مثال در نسخه قبلی دستور runner “set-env” باعث ایجاد مشکلاتی می‌شد زیرا توانایی آن در تعریف متغیرهای دلخواه محیط به معنای بهره‌برداری از آن برای شروع حملات تزریق بود.
فلیکس ویلهلم ، محقق Google Project Zero، توضیح داد:

“همان‌طور که این فرآیند، هر خط چاپ‌شده در STDOUT را به خاطر دستورات workflow تجزیه می‌کند، هر عملکرد GitHub هم که محتوای نامعتبر را به‌عنوان بخشی از اجرای آن چاپ می‌کند، آسیب‌پذیر است.” “در بیشتر موارد، توانایی تنظیم متغیرهای دلخواه محیط منجر به اجرای کد به‌محض اجرای workflow دیگر می‌شود. در تحقیقات خود به مخازن محبوب GitHub رسیده‌ام و تقریباً هر پروژه‌ای با اقدامات GitHub در معرض این کلاس اشکال است. “

در حال حاضر نقص بزرگ امنیتی GitHub حل‌شده است
این پچ احتمالاً فقط در کوتاه‌مدت مؤثر است اما اکنون Project Zero این مشکل را از میان برداشته و 9 اشکال امنیتی حل‌نشده دیگر را هم به همراه این Patch شناسایی و برطرف کرده است. نقاط ضعف برجسته‌ای که در این Patch برطرف شده بر نرم‌افزارهای تولیدشده توسط اپل، کوالکام، مایکروسافت و خود گوگل هم تأثیر می‌گذارد.

منبع:

سخت افزار مگ

موضوع:

تازه ترین ها
اعتراض
1404/09/23 - 15:57- اروپا

اعتراض به ممنوعیت پلتفرم روبلاکس در روسیه

ممنوعیت پلتفرم بازی روبلاکس در روسیه، اعتراض کم‌سابقه‌ای را به دنبال داشت.

چرا
1404/09/23 - 15:48- هوش مصنوعي

چرا مغز شما در یادگیری از هوش مصنوعی بهتر است؟

دانشمندان دانشگاه پرینستون به تازگی کشف کرده‌اند که مغز انسان از “بلوک‌های شناختی قابل استفاده مجدد” برای ایجاد رفتارها و مهارت‌های جدید استفاده می‌کند.

ربات
1404/09/23 - 15:46- ابزارهای هوشمند

ربات انسان نما به یک یوتیوبر شلیک کرد!

ربات های انسان نما به سرعت وارد دفاتر اداری، محیط های خدمات درمانی و فضاهای عمومی می شوند که این موضوع نگرانی هایی درباره استفاده از آنها در دنیای واقعی را به دنبال دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.