آسیب پذیری

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/05/06 - 08:55

آپدیت امنیتی حیاتی اپل

شرکت اپل پس از کشف یک آسیب پذیری ناشناخته در IOMobileFrameBuffer، آپدیت امنیتی را برای آن منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت اپل علاوه بر انتشار نسخه iOS 14.7.1 و iPad iOS 14.7.1، از اصلاح یک نقص امنیتی ناشناخته نیز پرده برداری کرد. طبق گفته اپل، این نقض امنیتی ظاهرا به صورت فعالی مورد بهره برداری قرار داشته است.

اپل همچنین با انتشار macOS Big Sur 11.5.1، ایراد مشابهی را در افزونه kernel این شرکت را اصلاح کرد.

اپل هشدار داد، یک اپلیکیشن مخرب می تواند با استفاده از ضعف های Kernel کد دلخواه خود را اجرا کند. این مشکل خرابی حافظه ( CVE-2021-30807) توسط یک محقق ناشناس گزارش شد.

Saar Amar محقق امنیتی مرکز پاسخ امنیتی مایکروسافت مدعی شد که وی توانسته بود 4 ماه پیش این باگ را شناسایی کند. او گفت به این دلیل مشکل نام برده را گزارش نکرد که وی مشغول تهیه گزارشی باکیفیت در ارتباط با طرح باگ بانتی( اهدای جایزه به کسانی که باگ سیستم ها را شناسایی کنند. پس از آن که اپل این باگ را در IOMobileFrameBuffer شناسایی کرد، Amar اقدام به انتشار جزئیاتی در مورد آن کرد.

Amar این آسیب پذیری را بالا رفتن سطح دسترسی محلی توصیف کرد که می تواند از موتور مرکزی وب کیت استارت بخورد. ( WebContent)