about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

آپدیت امنیتی جدید گوگل کروم؛ اصلاح یک آسیب پذیری روز صفر جدی

شرکت گوگل شانزدهمین آپدیت امنیتی امسال خود برای مرورگر کروم را منتشر و یک آسیب پذیری روز صفر فعال در حملات را اصلاح کرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل نسخه 96.0.4664.110  کروم برای ویندوز، مک و لینوکس را با هدف اصلاح یک آسیب پذیری روز صفر جدی، منتشر کرد. این آسیب پذیری در حملات مورد بهره برداری قرار گرفته است.

البته گوگل اعلام کرد پروسه دسترسی تمامی کاربران به این آپدیت می تواند کمی زمان بر باشد. البته مرورگر کروم به صورت خودکار آخرین موارد به روز رسانی را بررسی و خود را آپدیت می کند.

باگ امنیتی که امروز توسط گوگل اصلاح شد (CVE-2021-4102)، توسط محقق امنیتی ناشناسی به این شرکت گزارش شده بود و یک ضعف use-after-free در موتور جاوا اسکریپت V8 کروم محسوب می شد.

مهاجمین معمولا با هدف اجرای کد دلخواه بر روی کامپیوترهای دارای نسخه آپدیت نشده کروم، از باگ های use-after-free بهره برداری می کنند.

با وجود آن که گوگل اعلام کرد این آسیب پذیری روز صفر در حملات سایبری مورد استفاده قرار گرفته است اما اطلاعات تکمیلی دیگری را در ارتباط با این رویداد منتشر نکرد.

گوگل با احتساب این آپدیت از شروع امسال تا به الان 16 آسیب پذیری روز صفر را در کروم اصلاح کرده است.

15 آسیب پذیری دیگری که در سال 2021 اصلاح شدند، عبارتند از:

  • CVE-2021-21148 (4 فوریه)
  • CVE-2021-21166 (2 مارس)
  • CVE-2021-21193 (12 مارس)
  • CVE-2021-21220 (13 آوریل)
  • CVE-2021-21224 (20 آوریل)
  • CVE-2021-30551 (9 ژوئن)
  • CVE-2021-30554 (17 ژوئن)
  • CVE-2021-30563 (15 جولای)
  • CVE-2021-30632 و CVE-2021-30633 (13 سپتامبر)
  • CVE-2021-37973 (24 سپتامبر)
  • CVE-2021-37976 و CVE-2021-37975 (30 سپتامبر)
  • CVE-2021-38000 و  CVE-2021-38003(28 اکتبر)

گوگل هشدار داد با توجه به استفاده مهاجمین از این آسیب پذیری در حملات، کاربران هر چه سریع تر بایستی برای نصب آپدیت کروم اقدام کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
دستورالعمل
1404/11/17 - 00:26- آمریکا

دستورالعمل آژانس امنیت سایبری آمریکا برای تقویت دستگاه‌های اج

آژانس امنیت سایبری و زیرساخت‌های آمریکا با صدور دستورالعملی اجباری، تمام آژانس‌های فدرال را ملزم کرد تا دستگاه‌های سخت‌افزاری و نرم‌افزاری قدیمی و پشتیبانی‌نشده را از شبکه‌های خود حذف کنند.

حمله
1404/11/17 - 00:19- جرم سایبری

حمله سایبری گسترده به یکی از بزرگ‌ترین دانشگاه‌های اروپا

دانشگاه «لا ساپینزای» رم، با حدود ۱۲۰ هزار دانشجو، پس از یک حمله باج‌افزاری احتمالی، سیستم‌های رایانه‌ای خود را به مدت سه روز از دسترس خارج کرد.

سیاست‌های
1404/11/17 - 00:11- آمریکا

سیاست‌های جدید سایبری ایالت نوادا

ایالت نوادا در پی یک حمله سایبری در اواخر تابستان که بخش عمده‌ای از زیرساخت‌های این ایالت را تحت تأثیر قرار داد، در حال اجرای سیاست‌های جدیدی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.