about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

شناسایی 7 آسیب پذیری جدی در بلوتوث

طبق گزارش محققین، 7 آسیب پذیری امنیتی در پروفایل های Mesh و Core بلوتوث شناسایی شده است که این خود می تواند زمینه حملاتی از نوع مرد میانی را مهیا کند.

به گزارش کارگروه امنیت سایبربان؛ مهاجمان می توانند با استفاده از آسیب پذیری های شناسایی شده در پروفایل Core و Mesh بلوتوث، در هنگام فرآیند جفت شدن،خود را به عنوان یک دستگاه مورد اعتماد معرفی و حمله ای از نوع مرد میانی را اجرایی کنند.

حمله مرد میانی نوعی از حملات سایبری است که در آن، یک هکر خود را میان کاربر و یک وبسایت یا برنامه واسطه قرار می دهد.( در این مورد میان کاربر و دستگاه مورد نظر برای اتصال) 

نکته جالب توجه اینجاست که هیچ یک از طرفین اتصال بلوتوث، از وجود مهاجم و سرقت داده های خود توسط آن ها اطلاع ندارند. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود.

این 7 آسیب پذیری عبارتند از :

  1. CVE-2020-26559
  2. CVE-2020-26556
  3. CVE-2020-26557
  4. CVE-2020-26560
  5. CVE-2020-26555
  6. اطلاعاتی در مورد نام آن وجود ندارد
  7. CVE-2020-26558

طبق گفته مرکز هماهنگی عملیات رخدادهای رایانه ای کارنگی ملون مخزن اصلی کدهای سیستم عامل اندروید، شرکت سیسکو، اینتل، Red Hat، Microchip Technology و Cradlepoint از جمله نهادهایی هستند که مورد هدف آسیب های پذیری های مذکور قرار گرفته اند.

اندروید و برخی دیگر از شرکت های نام برده، این مشکلات را جدی خواندند و در نظر دارند تا به منظور رفع این آسیب پذیری ها نسخه اصلاح شده محصولات خود را منتشر کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
یکی
1404/09/05 - 09:32- سایر شبکه های اجتماعی

یکی از خدمات مهم واتس‌اپ حذف می‌شود

مایکروسافت دیروز سه‌شنبه اعلام کرد چت‌بات هوش مصنوعی این شرکت به‌زودی دیگر از طریق پیام‌رسان واتس‌اپ در دسترس نخواهد بود.

شرکت
1404/09/05 - 09:26- ابزارهای هوشمند

شرکت Xpeng ربات خود را روی صحنه باز کرد تا ثابت کند که انسان نیست

ربات انسان نما Xpeng به نام Iron در رویدادی بزرگ به نمایش درآمد. این شرکت برای رفع ابهامات، ربات خود را روی صحنه باز کرد تا مکانیسم داخلی آن آشکار شود.

گوگل
1404/09/05 - 09:22- سایرفناوری ها

گوگل اسیستنت به‌زودی بازنشسته و با جمینای جایگزین می‌شود

کاربران احتمالاً پس از مارس 2026 (اسفند) دیگر قادر به استفاده از Google Assistant نخواهند بود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.