about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

کشف آسیب پذیری در مرورگر سافاری

محققان کسپراسکای دریافتند که مرورگر وب سافاری اپل بر روی OS X اطلاعات نشست از جمله نام کاربری و رمز عبور را در یک فایل متنی XML ساده ذخیره می‌کند.

موسسه خبری سایبربان: محققان کسپراسکای دریافتند که مرورگر وب سافاری اپل بر روی OS X اطلاعات نشست از جمله نام کاربری و رمز عبور را در یک فایل متنی XML ساده ذخیره می‌کند و این فایل برای هر کاربری قابل خواندن است.

مانند بسیاری از مرورگرها، سافاری می‌تواند اطلاعات موقعیت و حالت صفحه وب باز شده را ذخیره می‌کند و زمانی که کاربر مرورگر را دوباره راه اندازی می‌کند این صفحات به طور خودکار باز می‌شوند. با توجه به اظهارات محققان کسپراسکای، سافاری اطلاعات نشست کاربر را در فایلی با نام LastSession.plist ذخیره می‌کند. این فایل در یک دایرکتوری مخفی قرار دارد اما دسترسی به آن محدودیتی ندارد. محتویات این فایل رمزگذاری نیستند حتی اگر از نشست HTTPS استفاده شده باشد.

شرکت کسپراسکای اعلام کرد که که این مشکل در سافاری نسخه ۶.۰.۵ بر روی OS X نسخه‌های ۱۰.۸.۵ و ۱۰.۷.۵ وجود دارد.

یکی از تهدیدات بالقوه این مشکل آن است که یک کاربر یا برنامه خرابکار حتی با یک حساب کاربری غیر مجاز می‌تواند به اعتبارنامه‌های ورود به سایت کاربر دسترسی یابد. شرکت کسپراسکای در خصوص این مشکل به شرکت اپل اطلاع داده است اما هم چنان پاسخی را دریافت نکرده است.

موضوع:

تازه ترین ها
حذف
1404/10/01 - 13:27- هوش مصنوعي

حذف مشاغل توسط هوش مصنوعی در مقیاس انقلاب صنعتی

رئیس بانک انگلستان هشدار داد که هوش مصنوعی می‌تواند مشاغل را در مقیاس انقلاب صنعتی از بین ببرد.

مشارکت
1404/10/01 - 13:19- هوش مصنوعي

مشارکت گوگل با دانشگاه تل‌آویو در حوزه هوش مصنوعی

دانشگاه تل‌آویو و شرکت گوگل در اراضی اشغالی یک همکاری تحقیقاتی یک میلیون دلاری در حوزه هوش مصنوعی آغاز کردند.

جریمه
1404/10/01 - 12:21- اروپا

جریمه اپل توسط سازمان ضد انحصار ایتالیا

سازمان ضد انحصار ایتالیا، اپل را به دلیل سوءاستفاده از موقعیت برتر خود در اپ‌استور جریمه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.