about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

انتقال آسیب‌پذیری واتساپ به اپلیکیشن‌های Google Play

شرکت امنیت سایبری ترند میکرو (Trend Micro) اعلام کرد شکاف امنیتی پیشین واتساپ در اپلیکیش‌های Google Play مشاهده شده است.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت سیمنتک در اکتبر سال 2019 یک آسیب‌پذیری با شناسه‌ی CVE-2019-11932 در پیام‌رسان واتساپ (WhatsApp) را شناسایی کردند که این امکان را به هکرها می‌داد فیلم‌ها، عکس‌ها و پیام‌های صوتی را مشاهده و دست‌کاری کنند. این نقص، در نسخه‌ی 2.19.230 واتساپ در دستگاه‌های اندروید 8.1 و 9.0 اجازه‌ی اجرای کد از راه دور را می‌داد و در نسخه‌های قبلی فقط می‌توانست برای حملات انکار سرویس (DoS) استفاده گردد. آسیب‌پذیری شناسایی‌شده، در یک کتابخانه‌ی منبع باز به نام «libpl_droidsonroids_gif.so» قرار داشت که توسط واتساپ برای تولید پیش‌نمایش پرونده‌های GIF استفاده می‌شد. زمانی که فیس بوک از این اشکال مطلع گردید وصله‌‌ای رسمی را در نسخه‌ی واتساپ 2.19.244 منتشر نمود و به کاربران توصیه کرد واتساپ خود را به‌روزرسانی کنند تا از این اشکال در امان بمانند.

اکنون کارشناسان شرکت ترند میکرو اعلام کرده‌اند آسیب‌پذیری 2.19.244 اصلاح‌شده در پیام‌رسان واتساپ در بسیاری از اپلیکیش‌ها همچنان پابرجاست. به گفته کارشناسان این شرکت، در فروشگاه Google Play، بیش از 3000 برنامه که از libpl_droidsonroids_gif.so استفاده می‌کنند، همچنان آسیب‌پذیر هستند و بسیاری از اپلیکیش‌های فروشگاه‌های دیگر من‌جمله 1mobile ،9Apps ،91 market ،APKPure ،Aptoide ،360 Market، PP Assistant ،QQ Market ،Xiaomi Market این آسیب پذیری را در خود دارند.

 

Paragraphs

محققان این شرکت اعلام کردند گردانندگان این فروشگاه‌ها می‌بایست کتابخانه libpl_droidsonroids_gif.so را به‌روزرسانی کنند تا کاربران در امان باشند.

منبع:

سایبربان

موضوع:

تازه ترین ها
نخست‌وزیر
1404/09/04 - 14:05- آسیا

نخست‌وزیر تایوان هرگونه همکاری با کره جنوبی را رد کرد

نخست‌وزیر تایوان اعلام کرد که هیچ اطلاعی در مورد هرگونه همکاری با کره جنوبی ندارد.

تشدید
1404/09/04 - 13:12- اقیانوسیه

تشدید حملات باج‌افزاری در استرالیا و نیوزیلند در تعطیلات

طبق یافته‌های گزارش ریسک باج‌افزاری تعطیلات 2025، حملات باج‌افزاری در استرالیا و نیوزیلند در تعطیلات تشدید می‌شود.

هشدار
1404/09/04 - 12:32- اروپا

هشدار پارلمان بریتانیا درباره لزوم پاسخگویی شرکت‌های نرم‌افزاری

یک کمیته بانفوذ پارلمان بریتانیا هشدار داد که نبودِ مسئولیت‌پذیری حقوقی برای شرکت‌های نرم‌افزاری، یکی از جدی‌ترین تهدیدها علیه امنیت اقتصادی و ملی این کشور است و دولت باید فوراً برای اصلاح آن اقدام کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.