مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/21 - 11:13

برطرف شدن باگ حیاتی فایرفاکس توسط موزیلا

موزیلا یک نقص امنیتی جدی در مرورگر وب فایرفاکس را که به گفته این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته بود، برطرف کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که چهارشنبه منتشر شد، موزیلا اعلام کرد که این باگ، با کد CVE-2024-9680، می‌تواند به مهاجمان اجازه دهد تا کدهای مخرب را در فرآیند محتوای مرورگر اجرا کنند؛ محیطی که در آن محتوای وب بارگذاری و نمایش داده می‌شود.

این آسیب‌پذیری توسط دامین شفر، پژوهشگر شرکت امنیت سایبری ایست (ESET)، در بخش زمان‌بندی انیمیشن‌های مرورگر کشف شد؛ بخشی که نحوه نمایش انیمیشن‌ها در صفحات وب را کنترل می‌کند.

این یک نقص از نوع «استفاده پس از آزادسازی» است که زمانی رخ می‌دهد که برنامه‌ای سعی می‌کند از حافظه‌ای استفاده کند که قبلاً آن را آزاد کرده است.

چنین باگ‌هایی معمولاً برای حمله به مرورگرها و سوءاستفاده از آنها به کار می‌روند و ممکن است به مهاجمان کنترل بر سرویس یا دسترسی بیشتر به سیستم را بدهد.

موزیلا اعلام کرد که گزارش‌هایی از سوءاستفاده از این آسیب‌پذیری در فضای واقعی دریافت کرده است، اما جزئیات بیشتری ارائه نداد.

این سوءاستفاده بدون نیاز به تعامل کاربر و از طریق شبکه با پیچیدگی کم قابل اجرا است.

این باگ امتیاز 9.8 از ۱۰ را دریافت کرده که نشان‌دهنده یک آسیب‌پذیری حیاتی است.

برای رفع این آسیب‌پذیری، موزیلا توصیه می‌کند که کاربران نسخه‌های فایرفاکس خود را به جدیدترین نسخه‌های موجود به‌روزرسانی کنند.

پژوهشگران هشدار دادند: