about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

هشدار اَپل نسبت به سوءاستفاده از باگ روزصفر

شرکت نرم‌افزار اَپل نسبت به سوء استفاده از باگ روز صفر و به‌روزرسانی‌های امنیتی فوری هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ غول فناوری مصرف کننده و نرم‌افزار اَپل (Apple)، به‌روزرسانی‌های امنیتی فوری را برای رفع آسیب‌پذیری‌ها در مجموعه‎ای از دستگاه‌های قدیمی اَپل منتشر کرد.

این پچ‌ها مشکلات موجود در هسته «Real-Time Apple» یا «RTKit» و چارچوب بنیاد شرکت را برطرف می‌کنند.

«CVE-2024-23296» یک مشکل تخریب حافظه RTKit است که می‌تواند با دور زدن حفاظت از حافظه هسته، قابلیت خواندن/نوشتن دلخواه را به مهاجم بدهد.

کارشناسان اعلام کردند که اَپل از گزارشی مبنی بر اینکه ممکن است از این موضوع سوءاستفاده شده باشد، آگاه است؛ اما مرکز امنیت اینترنت کمی بیشتر به جزئیات پرداخت.

براساس مشاوره امنیتی، بسته به امتیازات مرتبط با کاربر، مهاجم می‌تواند برنامه‌هایی را نصب و مشاهده کند، تغییر دهد و همچنین داده‌ها را حذف یا یک حساب کاربری جدید با حقوق کامل کاربر ایجاد کند.

کاربرانی که حساب‌هایشان به گونه‌ای پیکربندی شده که حقوق کاربر کمتری در سیستم داشته باشند، نسبت به کاربرانی که با حقوق کاربر اداری کار می‌کنند، کمتر تحت تأثیر قرار خواهند گرفت.

از سوی دیگر، CVE-2024-27789 هنوز به طور فعال مورد سوءاستفاده قرار نگرفته و یک مشکل منطقی است که می‌تواند به یک برنامه مخرب اجازه دسترسی به داده‌های حساس به کاربر را بدهد.

پچ‌ها برای «iOS 16.7.8» و «iPadOS 16.7.8» و در دستگاه‌های زیر در دسترس هستند : «iPhone 8»، «iPhone 8 Plus»، «iPhone X»، «iPad» نسل 5، «iPad Pro 9.7» اینچی و iPad Pro 12.9 اینچی نسل اول.

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/03/27 - 12:05- اروپا

همکاری ارتش سوئد با شرکت‌ تلیا و اریکسون

ارتش سوئد برای تقویت فناوری دفاعی به برنامه نوآوری 5G تلیا و اریکسون پیوست.

هشدار
1404/03/27 - 11:36- امنیت تلفن همراه

هشدار امنیتی پیرامون تلفن‌ های همراه هوشمند؛ ابزار احتمالی ترور هدفمند توسط رژیم صهیونیستی

در پی افزایش نگرانی‌ها از نفوذ فناوری‌های خارجی در ساختارهای امنیتی کشور، کارشناسان نسبت به خطرات جدی استفاده از تلفن‌های هوشمند توسط مسئولان و مقامات هشدار داده‌اند.

هشدار
1404/03/27 - 11:33- امنیت شبکه های اجتماعی

هشدار امنیتی درباره پیام‌ رسان‌ های خارجی؛ مراقب انتقال اطلاعات باشید

با توجه به دسترسی واتس‌اپ و اینستاگرام به داده های شخصی و موقعیت مکانی کاربر پس از نصب روی گوشی (حتی در صورت عدم استفاده)، این داده‌ها می‌توانند در صورت اتصال کاربر به اینترنت، به سرورهای خارجی منتقل شده و مورد بهره‌برداری اطلاعاتی قرار گیرند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.