about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

اپل دو شکاف روز صفر را با اپدیت جدید رفع کرد

اپل آپدیت ۱۸.۴.۱ iOS را ارائه کرده که دو شکاف امنیتی روز صفر را برطرف می کند. به گفته شرکت آمریکایی از آنها برای حمله های بسیار پیچیده علیه برخی کاربران خاص و رده بالا استفاده شده است.

به گزارش کارگروه امنیت سایبربان ؛ به نقل از گیزموچاینا، این آپدیت همچنین برای iPadOS، macOS Sequoia، visionOS و tvOS نیز ارائه شده که نشان می دهد این تهدید تا چه حد ممکن است وسیع باشد.

شکاف نخست که به عنوان CVE-۲۰۲۵-۳۱۲۰۰ شناخته شده روی چارچوب Core Audio اپل تاثیر می گذارد. این شکاف که با همکاری اپل و تیم تحلیل تهدید گوگل شناسایی شده به مهاجمان سایبری اجازه می دهد با دستکاری دستگاه برای پردازش یک فایل مدیا حاوی بدافزار، کدهای دلخواهشان را اجرا کنند. این امر بسیار مهم است زیرا قابلیت Core Audio در تمام دستگاه های اپل به کار رفته است.

شکاف دوم CVE-۲۰۲۵-۳۱۲۰۱ نام دارد و توسط کارشناسان اپل شناسایی شده است. این آسیب‌پذیری یک محافظ امنیتی سطح پایین تر به نام کد تأیید نشانی بازگشتی (RPAC) را هدف قرار می‌دهد. سیستم مذکور طوری طراحی شده تا مانع مهاجمان از تزریق کدهای مخرب به حافظه دستگاه شود. البته این نخستین بار نیست و اپل از مدت ها قبل با جاسوس افزارهای پیچیده ای که فعالان، خبرنگاران و غیره را هدف می گیرد، دست و پنجه نرم می کند.

به روز رسانی مذکور بی سروصدا یک اختلال نادر CarPlay بی سیم را برطرف می کند که برخی از وسایل نقلیه با آن روبرو شده بودند.

اپل تا این موقع از سال ۲۰۲۵ پنج شکاف امنیتی روز صفر را وصله کرده است. بنابراین چنین روندی پیام واضحی دارد؛ حتی بسته ترین سیستم ها نیز نسبت به تهدیدهای پیشرفته ایمن نیستند و به روزرسانی هایی مشابه این موارد را نمی توان اجرا نکرد.

منبع:

مهر

موضوع:

تازه ترین ها
هشدار
1404/03/26 - 19:02- هوش مصنوعي

هشدار سازمان ملل متحد نسبت به تهدیدات هوش مصنوعی

سازمان ملل متحد خواستار اقدام جهانی در مورد تهدیدات هوش مصنوعی شد.

حمله
1404/03/26 - 16:44- جرم سایبری

حمله سایبری به ادارات دولتی کارولینای شمالی و جورجیا

یک شهرداری در کارولینای شمالی و دفتر دادستانی منطقه‌ای که چهار شهر در جورجیا را پوشش می‌دهد، با مشکلات عملیاتی ناشی از حملات سایبری اخیر روبه‌رو هستند.

هشدار
1404/03/26 - 16:23- آسیب پذیری

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.