about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

اصلاح دو آسیب پذیری روز صفر در معروف ترین وب سرور دنیا

معروف ترین وب سرور دنیا یعنی Apache ضمن هشدار در مورد دو آسیب پذیری تحت بهره برداری، از کاربران خواست تا هرچه سریع تر اقدام به نصب اصلاحیه امنیتی آن ها کنند.

به گزارش کارگروه امنیت سایبربان؛ معروف ترین وب سرور دنیا یعنی Apache ( آپاچی ) نسخه اصلاحیه ای را برای دو آسیب پذیری امنیتی جدی منتشر کرده و از کاربران خواسته هر چه سریع تر اقدام به نصب آن کنند. این دو آسیب پذیری شامل یک نقص پیمایش مسیر و یک نقص افشای فایل در سرور HTTP می باشد که گفته می شود به صورت فعالی در حملات مورد بهره برداری قرار دارند. 

سرویس دهنده http آپاچی ( وب سرور HTTP آپاچی ) که اغلب آن را آپاچی می نامند، نقش کلیدی در توسعه و پیشرفت دنیای وب و اینترنت داشته است. این برنامه تحت مجوز آپاچی بوده و به صورت متن باز می باشد. وب سرور آپاچی بیش از 60 درصد وبسایت های دنیا را پشتیبانی می کند.

 این نقص امنیتی در تغییرات صورت گرفته در عادی سازی پیمایش ورژن 2.4.49 سرور HTTP آپاچی یافته شد. یک مهاجم می توانست با استفاده از حملات پیمایش مسیر URL ها را به فایل های خارج از روت مورد انتظار سند ارتباط دهد. این نقص همچنین می تواند فایل هایی مانند CGI اسکریپت را نیز نشت دهد.

این نقص امنیتی (CVE-2021-41773) تنها، ورژن 2.4.49 سرور HTTP آپاچی را تحت الشعاع قرار می دهد. اُش دالتون و تیم امنیتی cPanel این مشکل را روز 29 سپتامبر 2021 گزارش کردند.

دیگر آسیب پذیری اصلاح شده توسط آپاچی، آسیب پذیری دستیابی به اطلاعات از طریق نشانگر Null می باشد که حین پردازش درخواست های HTTP/2 مشاهده شده است. (CVE-2021-41524)

بازیگر مخرب می تواند با استفاده از این آسیب پذیری حملات منع سرویس را بر روی سرور ترتیب دهد. این آسیب پذیری در نسخه 2.4.49 معرفی شد.

به کاربران آپاچی توصیه می شود هر چه سریع تر آسیب پذیری پیمایش مسیر را متوقف کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
هکرها
1404/11/10 - 09:44- آسیب پذیری

هکرها همچنان مشغول استفاده از آسیب‌پذیری WinRAR هستند

با وجود انتشار وصله‌ی امنیتی، نقص خطرناک در WinRAR هنوز هم به ابزار محبوب هکرها تبدیل شده است و کاربران بی‌خبر را هدف می‌گیرد.

هوش
1404/11/10 - 09:31- هوش مصنوعي

هوش مصنوعی از لحاظ ریاضیاتی ناتوان است!

یک مطالعه علمی که چند ماهی از انتشار آن می‌گذرد اما تاکنون نادیده گرفته شده بود، مدعی است که به صورت ریاضیاتی ثابت کرده مدل‌های زبانی بزرگ (LLMs) «قادر به انجام وظایف محاسباتی و ایجنتی فراتر از یک سطح پیچیدگی خاص نیستند»؛ و نکته حیاتی اینجاست که این سطح ا

هوش
1404/11/10 - 09:28- هوش مصنوعي

هوش مصنوعی بله با استفاده از مدل‌های به‌روز آموزش می‌بیند

پیام‌رسان بله با افزودن قابلیت هوش مصنوعی به خدمات خود، امکان پاسخ‌گویی هوشمند به پرسش‌های کاربران را فراهم کرده است؛ سرویسی که تنها در یک ماه گذشته ۶ میلیون کاربر داشته و روزانه به بیش از یک میلیون و ۳۰۰ هزار سؤال پاسخ می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.