about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

هشدار مدیران سایبری قطر در مورد اشکالات موزیلا

آژانس ملی امنیت سایبری قطر درمورد آسیب‌پذیری‌های فایرفاکس و موزیلا هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس ملی امنیت سایبری قطر به کاربران «Adobe» هشدار داد که به دنبال افشای آسیب‌پذیری‌های فایرفاکس و تاندربرد (Thunderbird) موزیلا، فوراً پچ‌هایی را اعمال کنند، اما به سایر مرورگرهای آسیب‌دیده اشاره نکرد.

این آسیب‌پذیری (CVE-2023-4863، CVSS 8.8) یک سرریز بافر پشته‌ای مهم در کتابخانه «WebP» است که امکان اجرای کد از راه دور را می‌دهد و بر 3 نسخه فایرفاکس و 2 نسخه Thunderbird تأثیر می‌گذارد. سایر مرورگرهایی که از این کتابخانه پشتیبانی می‌کنند، از جمله گوگل کروم (Google Chrome)، «Microsoft Edge»، موزیلا فایرفاکس (Mozilla Firefox) و اَپل سافاری (Apple Safari) نیز تحت تأثیر قرار می‌گیرند. چندی پیش گوگل هشدار داد که این باگ یک روز قبل از پچ در طبیعت مورد سوء استفاده قرار گرفته است. WebP به مدیران و توسعه دهندگان وب اجازه می‌دهد تا تصاویر کوچک‌تر و غنی‌تری برای بهبود تجربه وب کاربر ایجاد کنند.

آژانس قطری در توییتی به‌روزرسانی را به کاربران مرورگر موزیلا توصیه کرد، اما به سایر پلتفرم‌های آسیب‌دیده اشاره‌ای نداشت؛ علیرغم این واقعیت که فایرفاکس کمتر از یک درصد از سهام بازار مرورگر در قطر را در اختیار دارد، حدود 70 درصد از کاربران در این کشور از کروم استفاده می‌کنند. به گفته کارشناسان، حملات فعال به طور خاص علیه موزیلا در طبیعت در منطقه دیده شده است، اما آژانس هنوز در این خصوص اظهارنظری نکرده است.

اسکات کاوزا (Scott Caveza)، مهندس تحقیقات کارکنان در «Tenable» گفت :

«طبق توصیه‌های موزیلا، بهره‌برداری در نرم‌افزارهای دیگر مشاهده شده، اما حملات موفقیت‌آمیزی با استفاده از فایرفاکس یا تاندربرد صورت گرفته است. هم اَپل و هم گوگل معتقدند که بهره‌برداری در طبیعت وجود دارد و در مورد اَپل این آسیب‌پذیری از سوی گروه NSO استفاده شده است.»

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/03/26 - 19:02- هوش مصنوعي

هشدار سازمان ملل متحد نسبت به تهدیدات هوش مصنوعی

سازمان ملل متحد خواستار اقدام جهانی در مورد تهدیدات هوش مصنوعی شد.

حمله
1404/03/26 - 16:44- جرم سایبری

حمله سایبری به ادارات دولتی کارولینای شمالی و جورجیا

یک شهرداری در کارولینای شمالی و دفتر دادستانی منطقه‌ای که چهار شهر در جورجیا را پوشش می‌دهد، با مشکلات عملیاتی ناشی از حملات سایبری اخیر روبه‌رو هستند.

هشدار
1404/03/26 - 16:23- آسیب پذیری

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.