مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

زینب سلیمانی

انتشار شده در تاریخ 1401/08/22 - 07:21

به روز رسانی سه باگ امنیتی در لپ تاپ‌های لنوو

یکی از پژوهشگران امنیتی شرکت ESET چند ماه پیش متوجه شد شماری از لپ‌تاپ‌های ساخت لنوو دچار UEFI آسیب‌ شده اند.

به گزارش کارگروه امنیت سایبربان ؛ مجموعه‌ جدیدی شامل سه آسیب‌پذیری مشابه در لپ تاپ‌های لنوو دیده شده است.این لپ‌تاپ‌ها به‌صورت پیش‌فرض از سیستم‌عامل ویندوز ۱۱ و ویندوز ۱۰ استفاده می‌کنند.

به نقل از خبرگزاری Neowin ، لنوو جزئیاتی از آسیب‌پذیری‌های مذکور منتشر کرده است که در دیتابیس آسیب‌پذیری‌ها با نام CVE-۲۰۲۲-۳۴۳۰ و CVE-۲۰۲۲-۳۴۳۱ و CVE-۲۰۲۲-۳۴۳۲ شناخته می‌شوند.

آسیب‌پذیری CVE-۲۰۲۲-۳۴۳۱ در مراحل تولید به‌طور‌عمدی و با هدف انجام آزمایش ایجاد شده و احتمالاً این شرکت آسیب‌پذیری را در شماری از لپ‌تاپ‌ها رفع نکرده است. آسیب‌پذیری CVE-۲۰۲۲-۳۴۳۲ در لپ‌تاپ قدیمی Ideapad Y۷۰۰-۱۴ISK دیده می‌شود.

آسیب‌پذیری‌های جدید لپ‌تاپ‌های لنوو که در محیط اجرای درایور (DXE) پیدا شده‌اند، به هکر‌ها امکان می‌دهند ازطریق اصلاح مقادیر NVRAM، سیستم بوت ایمن (Secure Boot) را غیرفعال کنند.

لنوو از کاربرانش درخواست کرده است تا بایوس دستگاه را به‌روزرسانی کنند. این شرکت می‌گوید لپ‌تاپ Ideapad Y۷۰۰-۱۴ISK به پایان چرخه‌ی پشتیبانی نرم‌افزاری رسیده است و هیچ به‌روزرسانی جدیدی دریافت نمی‌کند.