about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

ادوبی به‌ روزرسانی امنیتی منتشر کرد

به‌روزرسانی امنیتی شرکت ادوبی برای ژانویه منتشر شد.

به گزارش کارگروه امنیت سایبربان؛ شرکت ادبی سال نوی میلادی را با ارائه وصله امنیتی آغاز کرده است. از این رو در اولین روز های سال 2019 نسخه اول از به روز رسان امنیتی این شرکت منتشر شد.

این به روز رسانی با تمرکز روی دو آسیب پذیری موجود در محصولات «Connect» و «Digital Editions » منتشر شده و حفره امنیتی آنها را بر طرف کرده است. همچنین ادوبی در سوم ژانویه نیز دو آسیب پذیری بحرانی در آکروبات و ریدر به صورت خارج از نوبت وصله کرد. زیرا این آسیب پذیری ها بسیار مهم و خطرناک بودند.

به آسیب‌پذیری که در محصول  Adobe Connect وجود داشت شناسه‌ی CVE-2018-19718اختصاص یافته است. آسیب پذیری یاد شده یک اشکال نمایش و افشای توکن نشست محسوب می‌شود. بهره‌برداری از این آسیب‌پذیری، نمایش مجوزهای اعطاشده به آن نشست را به دنبال خواهد داشت.

در نرم‌افزار Digital Editions که یک برنامه برای خواندن کتاب‌های الکترونیکی است، شرکت ادوبی یک آسیب‌پذیری خواندن خارج از محدوده را وصله کرده است. بهره‌برداری از این آسیب‌پذیری، افشای اطلاعات کاربر در مفاد جاری را به دنبال دارد. به این آسیب‌پذیری نیز شناسه‌ی CVE-2018-12817 اختصاص یافته است. شرکت ادوبی اعلام کرده هیچگونه شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نشده است. 

از طرفی اعلام شده احتمال بهره‌برداری از این آسیب‌پذیری‌ها زیاد نیست چرا که این محصولات در گذشته نیز هدف حملات مهاجمان سایبری قرار نگرفته‌اند. به مدیران سیستم‌ها توصیه شده هرچه سریع‌تر این به‌روزرسانی‌ها را دریافت کرده و نصب کنند. ادوبی همچنین به‌روزرسانی‌هایی را برای محصول فلش‌پلیر نیز منتشر کرده ولی این به‌روزرسانی‌ها امنیتی نبوده و در راستای بهبود ویژگی‌ها و کارایی این محصول منتشر شده است.

البته سخنان مسولان ادبی دو جانبه است، زیرا از طرفی هشدار برای به روز رسانی منتشر می کنند و از طرفی اعلام می کنند این به روز رسانی ها زیاد حائز اهمیت نمی باشند.

موضوع:

تازه ترین ها
توسعه
1404/08/27 - 10:04- آسیا

توسعه مرکز داده جدید ترند میکرو در اندونزی

شرکت امنیت سایبری ترند میکرو یک مرکز داده را در اندونزی برای حاکمیت داده‌ها و انطباق مالی می‌سازد.

همکاری
1404/08/27 - 09:26- آسیا

همکاری گوگل و آژانس امنیت سایبری سنگاپور

گوگل و آژانس امنیت سایبری سنگاپور برای استفاده از هوش مصنوعی با هدف تقویت دفاع سایبری مشارکت کردند.

آنلاین
1404/08/27 - 09:06- آفریقا

آنلاین شدن مجدد وب‌سایت‌های دولتی کنیا پس از حمله سایبری

وب‌سایت‌های دولتی کنیا پس از هک شدن صفحات توسط هکرها با پیام‌های نژادپرستانه، دوباره آنلاین شدند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.