about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

آسیب‌پذیری سرریز بافر Oracle Outside In در مایکروسافت اکسس

Oracle Outside In از یک آسیب‌پذیری سرریز بافر در پارسر پرونده‌ی پایگاه‌داده‌ی تمامی نسخه‌های سری از مایکروسافت اکسس رنج می‌برد
Oracle Outside In از یک آسیب‌پذیری سرریز بافر در پارسر پرونده‌ی پایگاه‌داده‌ی تمامی نسخه‌های سری از مایکروسافت اکسس رنج می‌برد؛ این آسیب‌پذیری به  مهاجم دارای دست‌رسی از راه دور که هویت وی به تأیید سامانه نرسیده اجازه می‌دهد کدهای دل‌خواه خود را در سامانه‌ی آسیب‌پذیر اجرا نماید.
 
Oracle Outside In مجموعه‌ای از کتاب‌خانه‌ها هستند که قادر به رمزگذاری بیش از ۵۰۰ قالب پرونده‌ی مختلف می‌باشند. کتاب‌خانه‌های Oracle Outside In توسط برنامه‌های کاربردی گوناگون استفاده می‌شوند:
 
  • Microsoft Exchange
  • Oracle Fusion Middleware
  • Guidance Encase Forensics
  • AccessData FTK
  • Novell Groupwise
  •  
 
اثر احتمالی
 
مهاجم تأییدنشده‌ای که دارای دست‌رسی از راه دور است می‌تواند با واداشتن نرم‌افزار به پردازش یک پرونده‌ی ساختگی با کتاب‌خانه‌ی Oracle Outside In، کد مورد نظر خود را با امتیازهایی که برنامه‌ی آسیب‌پذیر به وی اعطا می‌کند به مرحله‌ی اجرا درآورد.
 
ممکن است این مسئله، بسته به اینکه چه برنامه‌ای از Outside In استفاده می‌کند، با دخالت برخی کاربران به وجود آمد باشد. همچنین این احتمال نیز وجود دارد که هیچ‌ نیازی به مداخله‌ی کاربران نباشد.
 
راه‌کار پیشنهادی
 
اِعمال به‌روزرسانی
 
این آسیب‌پذیری که دارای شناسه‌یCVE-2013-5791 می‌باشد در وصله‌ی ماه اکتبر اوراکل برطرف شده است. به خاطر داشته باشید که بنا به اظهارات اوراکل دیگر از نسخه‌های قدیمی‌تر از 8.4.0 متعلق به Outside In پشتیبانی نمی‌شود.
 
 

موضوع:

تازه ترین ها
حمله
1404/09/27 - 13:01- هوش مصنوعي

حمله آمازون به قلمرو ChatGPT؛ دستیار هوشمند الکسا به وب آمد

آمازون با راه‌اندازی نسخه تحت وب دستیار صوتی الکسا، رسماً وارد رقابت مستقیم با چت‌بات‌های محبوبی مثل ChatGPT و Gemini شد تا سهم خود را از بازار هوش مصنوعی پس بگیرد.

سقوط
1404/09/27 - 12:56- سایر شبکه های اجتماعی

سقوط شدید درآمد یوتیوبرهای ایرانی

سقوط شدید درآمد یوتیوبرهای ایرانی در نتیجهٔ به‌روز‌رسانی جدید یوتیوب خبر ساز شد.

۵
1404/09/27 - 12:50- هوش مصنوعي

۵ مرکز تخصصی هوش مصنوعی در دانشگاه‌ها راه اندازی می‌شود

مدیرعامل خانه هوش ایران گفت: برنامه‌ریزی کرده‌ایم تا سال آینده ۵ مرکز تخصصی هوش مصنوعی در دانشگاه‌های مختلف کشور راه‌اندازی شود

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.