about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

برطرف کردن نقص مشابه با آسیب‌پذیری روز صفر کروم توسط فایرفاکس

تنها چند روز پس از آنکه گوگل یک آسیب‌پذیری مشابه را که در حملات جاسوسی علیه سازمان‌های روسی به عنوان یک روز صفر مورد سوءاستفاده قرار گرفته بود، موزیلا یک نقص امنیتی بحرانی را در مرورگر فایرفاکس اصلاح کرد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این نقص در فایرفاکس که با عنوان CVE-2025-2857 ردیابی شده است، به مهاجمان امکان می‌دهد تا از مکانیزم ایزوله‌سازی (Sandbox) مرورگر عبور کرده و به سیستم دسترسی گسترده‌تری پیدا کنند.

بر اساس اعلام موزیلا، این مشکل تنها فایرفاکس در ویندوز را تحت تأثیر قرار می‌دهد و تاکنون شواهدی مبنی بر سوءاستفاده از آن در فضای واقعی وجود ندارد.

توسعه‌دهندگان فایرفاکس این مشکل را پس از آن کشف کردند که گوگل اعلام کرد هکرهای ناشناس از یک نقص امنیتی گزارش‌نشده، که اکنون با عنوان CVE-2025-2783 ردیابی می‌شود، برای فرار از سیستم حفاظتی کروم استفاده کرده‌اند.

در گزارشی که اوایل این هفته منتشر شد، محققان شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) اعلام کردند که این نقص در کروم در یک کمپین جاسوسی علیه رسانه‌ها و مؤسسات آموزشی روسیه مورد سوءاستفاده قرار گرفته است.

کسپرسکی این آسیب‌پذیری را یکی از جالب‌ترین نقص‌هایی توصیف کرد که تاکنون مشاهده کرده‌اند.

به گفته محققان، بدون انجام هیچ اقدام مخرب یا مشکوک آشکاری، هکرها توانسته‌اند از مکانیزم ایزوله‌سازی (Sandbox) گوگل کروم عبور کنند، به طوری که انگار اصلاً وجود ندارد.

سندباکس (Sandbox) به مرورگرها اجازه می‌دهد تا کدهای بالقوه ناامن را به‌صورت ایزوله از دیگر بخش‌های سیستم اجرا کنند.

با توجه به پیچیدگی حمله و ابزارهای استفاده‌شده، کسپرسکی معتقد است که این عملیات توسط هکرهای تحت حمایت دولت‌ها انجام شده است، اگرچه تاکنون این حمله را به کشور خاصی نسبت نداده است.

روز پنجشنبه، آژانس امنیت سایبری و زیرساختی ایالات متحده (CISA) آسیب‌پذیری CVE-2025-2783 را به فهرست آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده (KEV) اضافه کرد.

این آژانس هشدار داد:

چنین آسیب‌پذیری‌هایی مسیرهای حمله رایجی برای عوامل تهدید سایبری مخرب هستند و خطرات قابل توجهی برای سازمان‌های فدرال ایجاد می‌کنند.

در ماه اکتبر نیز فایرفاکس یک آسیب‌پذیری امنیتی دیگر را که قبلاً توسط هکرها مورد سوءاستفاده قرار گرفته بود، اصلاح کرد.

موزیلا اعلام کرد که این نقص، با عنوان CVE-2024-9680 ردیابی شده است و می‌تواند به مهاجمان اجازه دهد کدهای مخرب را در محیط پردازش محتوای فایرفاکس اجرا کنند؛ جایی که محتوای وب بارگذاری و پردازش می‌شود.

این حمله بدون نیاز به تعامل کاربر و با پیچیدگی کم از طریق شبکه قابل اجرا است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
قانون
1404/08/12 - 19:59- آسیا

قانون جدید سنگاپور برای کمک به قربانیان آزار سایبری

سنگاپور قانون جدیدی را برای کمک به قربانیان آزار و اذیت سایبری از طریق 13 اقدام معرفی کرد.

محدودیت
1404/08/12 - 19:37- هوش مصنوعي

محدودیت هوش مصنوعی در روسیه برای محافظت از مشاغل

دومای دولتی مجمع فدرال روسیه هوش مصنوعی را برای محافظت از مشاغل محدود کرد.

هشدار
1404/08/12 - 19:13- اقیانوسیه

هشدار آژانس سایبری استرالیا درمورد بدافزار مخرب

آژانس امنیت سایبری استرالیا نسبت به سوءاستفاده عوامل دولتی و جنایتکار از بدافزار مخرب «BADCANDY» هشدار داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.