about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

وصله شدن چندین آسیب‌پذیری جدی در فایرفاکس و کروم

گوگل و موزیلا نسخه‌های جدیدی از مرورگرهای خود را منتشر کردند و به انواع مختلفی از آسیب‌پذیری‌های شدید پرداختند که برخی از آن‌ها می‌توانند منجر به اجرای کد از راه دور شوند.

به گزارش کارگروه امنیت سایبربان ؛ گوگل با انتشار کروم 81، درکل 32 اشکال امنیتی را رفع کرد و توانست این مرورگر را به کانال پایدار در مک، لینوکس و ویندوز ارتقاء دهد.
23 مورد از این آسیب‌پذیری‌ها که توسط محققان امنیتی خارجی گزارش‌شده‌اند، شامل سه نقص با شدت خطر بالا، هشت مسئله با شدت متوسط و دوازده اشکال کم‌خطر هستند.
شدیدترین آسیب‌پذیری یک اشکال استفاده پس از آزادسازی (use-after-free) در افزونه‌ها است (CVE-2020-6454) که سال گذشته گزارش شد. دو نقص دیگر دارای شدت خطر بالا یک اشکال استفاده پس از آزادسازی در صدا (CVE-2020-6423) و یک نقص خواندن خارج از محدوده در WebSQL (CVE-2020-6455) است.
نیمی از مسائل مربوط به‌شدت متوسط، اشکالات اجرای سیاست ناکافی و بقیه مربوط به اختلال گونه (Confusion Type) در V8، اعتبارسنجی ناکافی از ورودی غیرقابل‌اعتماد در کلیپ بورد، استفاده پس از آزادسازی در "devtools" و استفاده پس از آزادسازی در مدیریت پنجره بودند.
بسیاری از اشکالات با شدت کم نیز اجرای سیاست‌های ناکافی بودند که به دلیل پیاده‌سازی نامناسب، استفاده‌ی غیرمجاز در WebRTC و استفاده پس از آزادسازی در V8 به وجود آمده بودند.
موزیلا نیز شش آسیب‌پذیری در فایرفاکس 75 تحت ویندوز و دو آسیب‌پذیری در بستره‌ی اندروید را برطرف کرد.
به گفته‌ی موزیلا، درمجموع سه آسیب‌پذیری با شدت بالا در فایرفاکس 75 موردبررسی قرار گرفت که دو مورد از آن‌ها (CVE-2020-6825 و CVE-2020-6826) اشکالات امنیت حافظه هستند که می‌توانند منجر به اجرای کد دلخواه شوند. همچنین، از دو نقص پرخطر که به‌طور خاص فایرفاکس در اندروید را هدف قرار داده‌اند، یک مورد (CVE-2020-6828) می‌تواند منجر به اجرای کد دلخواه شود.
دو اشکال پرخطر باقیمانده می‌توانند برای نشت داده‌های حساس (CVE-2020-6821) یا فریب مرورگر موبایل برای نمایش URI نادرست (CVE-2020-6827) مورد سوءاستفاده قرار بگیرند.
سه آسیب‌پذیری دارای شدت متوسط هستند که یکی از آن‌ها (CVE-2020-6822) می‌تواند منجر به اجرای کد شود. دو اشکال دیگر می‌توانند به یک افزونه‌ی مخرب اجازه دهند که کد "Auth" را برای حساب کاربری با ارائه‌دهنده‌ی خدمات، به دست آورند (CVE-2020-6823) یا منجر به ایجاد گذرواژه‌های تولیدشده برای همان سایت، بین جلسات مرور خصوصی جداگانه شوند (CVE- 2020-6824).
اگرچه مرورگر فایرفاکس به‌طور پیش‌فرض و خودکار به‌روزرسانی‌ها را اعمال می‌کند و پس از راه‌اندازی مجدد آن، نسخه‌ی جدید در دسترس است، اما کاربران می‌توانند از مسیر منو و مراجعه به "Help"، مرورگر خود را به‌روزرسانی کنند.
کاربران کروم نیز می‌توانند با مراجعه به فهرست، نشانگر ماوس را بر روی "Help" ببرند و سپس بر روی گزینه‌ی "About Google Chrome" کلیک کنند و درصورت نیاز، آن‌را به‌روزرسانی کنند.

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
ادعای
1404/06/02 - 11:02- ایران

ادعای دروغین حمله سایبری به کشتیرانی جمهوری اسلامی ایران

رسانه صهیونیستی ایران اینترنشنال به دروغ حمله سایبری به کشتیرانی جمهوری اسلامی ایران را اعلام کرد.

مشارکت
1404/06/01 - 12:29- سایرفناوری ها

مشارکت شرکت‌های ZTE و GO Telegram در حوزه 5G در عربستان

شرکت «ZTE» و «GO Telecom» اولین آزمایش «mmWave 5G-A» مسافت طولانی در عربستان سعودی را به پایان رساندند.

برنامه
1404/06/01 - 12:02- هوش مصنوعي

برنامه آموزشی هوش مصنوعی ژاپن برای تعمیق روابط با آفریقا

ژاپن با تعهد به پرداخت میلیاردها دلار وام، از آموزش هوش مصنوعی و تعمیق روابط اقتصادی با آفریقا خبر داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.