about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

هشدار مدیران سایبری قطر در مورد اشکالات موزیلا

آژانس ملی امنیت سایبری قطر درمورد آسیب‌پذیری‌های فایرفاکس و موزیلا هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس ملی امنیت سایبری قطر به کاربران «Adobe» هشدار داد که به دنبال افشای آسیب‌پذیری‌های فایرفاکس و تاندربرد (Thunderbird) موزیلا، فوراً پچ‌هایی را اعمال کنند، اما به سایر مرورگرهای آسیب‌دیده اشاره نکرد.

این آسیب‌پذیری (CVE-2023-4863، CVSS 8.8) یک سرریز بافر پشته‌ای مهم در کتابخانه «WebP» است که امکان اجرای کد از راه دور را می‌دهد و بر 3 نسخه فایرفاکس و 2 نسخه Thunderbird تأثیر می‌گذارد. سایر مرورگرهایی که از این کتابخانه پشتیبانی می‌کنند، از جمله گوگل کروم (Google Chrome)، «Microsoft Edge»، موزیلا فایرفاکس (Mozilla Firefox) و اَپل سافاری (Apple Safari) نیز تحت تأثیر قرار می‌گیرند. چندی پیش گوگل هشدار داد که این باگ یک روز قبل از پچ در طبیعت مورد سوء استفاده قرار گرفته است. WebP به مدیران و توسعه دهندگان وب اجازه می‌دهد تا تصاویر کوچک‌تر و غنی‌تری برای بهبود تجربه وب کاربر ایجاد کنند.

آژانس قطری در توییتی به‌روزرسانی را به کاربران مرورگر موزیلا توصیه کرد، اما به سایر پلتفرم‌های آسیب‌دیده اشاره‌ای نداشت؛ علیرغم این واقعیت که فایرفاکس کمتر از یک درصد از سهام بازار مرورگر در قطر را در اختیار دارد، حدود 70 درصد از کاربران در این کشور از کروم استفاده می‌کنند. به گفته کارشناسان، حملات فعال به طور خاص علیه موزیلا در طبیعت در منطقه دیده شده است، اما آژانس هنوز در این خصوص اظهارنظری نکرده است.

اسکات کاوزا (Scott Caveza)، مهندس تحقیقات کارکنان در «Tenable» گفت :

«طبق توصیه‌های موزیلا، بهره‌برداری در نرم‌افزارهای دیگر مشاهده شده، اما حملات موفقیت‌آمیزی با استفاده از فایرفاکس یا تاندربرد صورت گرفته است. هم اَپل و هم گوگل معتقدند که بهره‌برداری در طبیعت وجود دارد و در مورد اَپل این آسیب‌پذیری از سوی گروه NSO استفاده شده است.»

منبع:

سایبربان

موضوع:

تازه ترین ها
وضع
1404/07/03 - 16:22- هوش مصنوعي

وضع قوانین هوش مصنوعی در جهت منفعت بشریت

سازمان ملل متحد خواستار وضع قوانین جهانی برای تضمین منفعت هوش مصنوعی برای بشریت شد.

تأسیس
1404/07/03 - 15:07- اروپا

تأسیس شرکت اروپایی جهت عرضه استیبل‌کوین یورو

بانک‌های بزرگ اروپایی، شرکتی برای عرضه استیبل‌کوین یورو تأسیس کردند.

هشدار
1404/07/03 - 14:11- آمریکا

هشدار آژانس امنیت سایبری آمریکا درباره کرم شای-هولود

آژانس امنیت سایبری و امنیت زیرساخت آمریکا، این هفته نسبت به حمله‌ای هشدار داد که طی آن صدها بسته نرم‌افزاری مورد استفاده توسعه‌دهندگان آلوده شده‌اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.