مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1399/02/15 - 11:01

تلاش مهاجمان برای بهره‌جویی از WebLogic

شرکت Oracle در هشدار امنیتی اضطراری خود از مشتریان WebLogic خواسته تا نسبت به نصب فوری آخرین اصلاحیه‌های این محصول که در ۲۶ فروردین عرضه شدند اقدام کنند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، شرکت Oracle همچنین اعلام کرده که گزارش‌هایی را در خصوص تلاش مهاجمان برای بهره‌جویی (Exploit) از یکی از آسیب‌پذیری‌های WebLogic به شناسه CVE-۲۰۲۰-۲۸۸۳ دریافت کرده است.

WebLogic یک سرور میان‌افزار (Middleware) مبتنی بر Java است که در بین برنامه کاربردی و سیستم بانک داده، وظیفه هدایت درخواست‌های کاربر و بازگرداندن داده‌های موردنظر را بر عهده دارد. WebLogic از معروف‌ترین راهکارهای میان‌افزار است که بر روی ده‌ها هزار سرورها در حال سرویس‌دهی است.
آسیب‌پذیری CVE-۲۰۲۰-۲۸۸۳ باگی خطرناک است که بر اساس استاندارد CVSSv۳ درجه حساسیت ۹,۸ از ۱۰ به آن تخصیص داده‌شده است.

این باگ که به‌صورت خصوصی به Oracle گزارش‌شده مهاجم را قادر به ارسال یک کد مخرب به سرور WebLogic از طریق پودمان اختصاصی T۳ می‌کند.

حمله زمانی به وقوع می‌پیوندد که سرور، داده‌ها را بر اساس سازوکاری غیرامن دریافت و بازکرده و در ادامه با اجرای کد مخرب در سطح هسته WebLogic مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند.

Oracle اعلام کرده برای بهره‌جویی از این آسیب‌پذیری نیازی به اصالت‌سنجی کاربر یا انجام اقدام خاصی از سوی او نیست. موضوعی که CVE-۲۰۲۰-۲۸۸۳ را به گزینه‌ای مناسب برای بهره‌جویی در جریان اجرای حملات مبتنی بر وب و عملیات‌های بات‌نت می‌کند.

Oracle این باگ را به همراه عرضه اصلاحیه‌های فصلی خود در ۲۶ فروردین ترمیم کرد.

به نظر می‌رسد بهره‌جویی مهاجمان از آسیب‌پذیری مذکور یک روز پس‌ازآن آغاز شد که کد نمونه اثبات‌گر (Proof-of-Concept) آن در مسیر زیر به اشتراک گذاشته شد:

https://github.com/hktalent/CVE_۲۰۲۰_۲۵۴۶

اگرچه Oracle به‌طور اختصاصی بر روی ارائه جزییات در خصوص این آسیب‌پذیری تمرکز کرده اما درعین‌حال اعلام کرده که تلاش‌هایی از بهره‌جویی مهاجمان از سایر آسیب‌پذیری‌های ترمیم‌شده در ماه میلادی گذشته نیز به این شرکت گزارش‌شده است.

دلیل حساسیت Oracle نسبت به CVE-۲۰۲۰-۲۸۸۳ از استمرار استقبال هکرها در سال‌های اخیر در بهره‌جویی از باگ‌های این محصول و رخنه به سرورهای WebLogic با اهدافی همچون استخراج ارز رمز و نفوذ به شبکه‌های سازمانی جهت نصب باج افزار ناشی می‌شود.
پیش‌بینی می‌شود که CVE-۲۰۲۰-۲۸۸۳ نیز در فهرست آسیب‌پذیری‌های با بیشترین بهره‌جویی در WebLogic ازجمله موارد زیر افزوده‌شده است:

• CVE-۲۰۱۹-۲۷۲۹

• CVE-۲۰۱۹-۲۷۲۵

• CVE-۲۰۱۸-۲۸۹۳

• CVE-۲۰۱۸-۲۶۲۸

• CVE-۲۰۱۷-۱۰۲۷۱

منبع:

افتا

موضوع:

تازه ترین ها

1404/11/10 - 09:44- آسیب پذیری

هکرها همچنان مشغول استفاده از آسیب‌پذیری WinRAR هستند

با وجود انتشار وصله‌ی امنیتی، نقص خطرناک در WinRAR هنوز هم به ابزار محبوب هکرها تبدیل شده است و کاربران بی‌خبر را هدف می‌گیرد.

$هوش$

1404/11/10 - 09:31- هوش مصنوعي

هوش مصنوعی از لحاظ ریاضیاتی ناتوان است!

یک مطالعه علمی که چند ماهی از انتشار آن می‌گذرد اما تاکنون نادیده گرفته شده بود، مدعی است که به صورت ریاضیاتی ثابت کرده مدل‌های زبانی بزرگ (LLMs) «قادر به انجام وظایف محاسباتی و ایجنتی فراتر از یک سطح پیچیدگی خاص نیستند»؛ و نکته حیاتی اینجاست که این سطح ا

1404/11/10 - 09:28- هوش مصنوعي

هوش مصنوعی بله با استفاده از مدل‌های به‌روز آموزش می‌بیند

پیام‌رسان بله با افزودن قابلیت هوش مصنوعی به خدمات خود، امکان پاسخ‌گویی هوشمند به پرسش‌های کاربران را فراهم کرده است؛ سرویسی که تنها در یک ماه گذشته ۶ میلیون کاربر داشته و روزانه به بیش از یک میلیون و ۳۰۰ هزار سؤال پاسخ می‌دهد.