مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/09 - 09:29

برطرف کردن نقص مشابه با آسیب‌پذیری روز صفر کروم توسط فایرفاکس

تنها چند روز پس از آنکه گوگل یک آسیب‌پذیری مشابه را که در حملات جاسوسی علیه سازمان‌های روسی به عنوان یک روز صفر مورد سوءاستفاده قرار گرفته بود، موزیلا یک نقص امنیتی بحرانی را در مرورگر فایرفاکس اصلاح کرد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این نقص در فایرفاکس که با عنوان CVE-2025-2857 ردیابی شده است، به مهاجمان امکان می‌دهد تا از مکانیزم ایزوله‌سازی (Sandbox) مرورگر عبور کرده و به سیستم دسترسی گسترده‌تری پیدا کنند.

بر اساس اعلام موزیلا، این مشکل تنها فایرفاکس در ویندوز را تحت تأثیر قرار می‌دهد و تاکنون شواهدی مبنی بر سوءاستفاده از آن در فضای واقعی وجود ندارد.

توسعه‌دهندگان فایرفاکس این مشکل را پس از آن کشف کردند که گوگل اعلام کرد هکرهای ناشناس از یک نقص امنیتی گزارش‌نشده، که اکنون با عنوان CVE-2025-2783 ردیابی می‌شود، برای فرار از سیستم حفاظتی کروم استفاده کرده‌اند.

در گزارشی که اوایل این هفته منتشر شد، محققان شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) اعلام کردند که این نقص در کروم در یک کمپین جاسوسی علیه رسانه‌ها و مؤسسات آموزشی روسیه مورد سوءاستفاده قرار گرفته است.

کسپرسکی این آسیب‌پذیری را یکی از جالب‌ترین نقص‌هایی توصیف کرد که تاکنون مشاهده کرده‌اند.

به گفته محققان، بدون انجام هیچ اقدام مخرب یا مشکوک آشکاری، هکرها توانسته‌اند از مکانیزم ایزوله‌سازی (Sandbox) گوگل کروم عبور کنند، به طوری که انگار اصلاً وجود ندارد.

سندباکس (Sandbox) به مرورگرها اجازه می‌دهد تا کدهای بالقوه ناامن را به‌صورت ایزوله از دیگر بخش‌های سیستم اجرا کنند.

با توجه به پیچیدگی حمله و ابزارهای استفاده‌شده، کسپرسکی معتقد است که این عملیات توسط هکرهای تحت حمایت دولت‌ها انجام شده است، اگرچه تاکنون این حمله را به کشور خاصی نسبت نداده است.

روز پنجشنبه، آژانس امنیت سایبری و زیرساختی ایالات متحده (CISA) آسیب‌پذیری CVE-2025-2783 را به فهرست آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده (KEV) اضافه کرد.

این آژانس هشدار داد:

چنین آسیب‌پذیری‌هایی مسیرهای حمله رایجی برای عوامل تهدید سایبری مخرب هستند و خطرات قابل توجهی برای سازمان‌های فدرال ایجاد می‌کنند.

در ماه اکتبر نیز فایرفاکس یک آسیب‌پذیری امنیتی دیگر را که قبلاً توسط هکرها مورد سوءاستفاده قرار گرفته بود، اصلاح کرد.

موزیلا اعلام کرد که این نقص، با عنوان CVE-2024-9680 ردیابی شده است و می‌تواند به مهاجمان اجازه دهد کدهای مخرب را در محیط پردازش محتوای فایرفاکس اجرا کنند؛ جایی که محتوای وب بارگذاری و پردازش می‌شود.

این حمله بدون نیاز به تعامل کاربر و با پیچیدگی کم از طریق شبکه قابل اجرا است.