about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

سوءاستفاده از حفره امنیتی فایرفاکس علیه کاربران مرورگر تور

شبکه ناشناس‌سازی تور هفته گذشته یک وصله اضطراری منتشر کرد تا یک نقص امنیتی تازه کشف‌شده را که علیه کاربرانش مورد سوءاستفاده قرار گرفته بود، برطرف کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این حفره امنیتی با کد CVE-2024-9680 شناسایی شده و به مهاجمان اجازه می‌دهد تا کدهای مخرب را در فرآیند محتوای مرورگر اجرا کنند.

این محیط همان بخشی است که محتوای وب بارگذاری و نمایش داده می‌شود.

این نقص امنیتی توسط یک محقق از شرکت امنیت سایبری ایست (ESET) کشف شد و هفته گذشته توسط بنیاد موزیلا در مرورگر فایرفاکس اصلاح شد.

طبق بیانیه تور (Tor)، موزیلا از سوءاستفاده فعالانه این نقص در دنیای واقعی علیه کاربران مرورگر تور آگاه است.

در این بیانیه آمده است:

با استفاده از این آسیب‌پذیری، مهاجم می‌تواند کنترل مرورگر تور را به دست بگیرد، اما احتمالاً قادر به از بین بردن ناشناس‌سازی شما در سیستم‌عامل تیلز (Tails) نخواهد بود.

تیلز یک سیستم‌عامل متمرکز بر حریم خصوصی است که از طریق یو اس بی (USB) یا دی وی دی (DVD) اجرا می‌شود و پس از خاموش شدن هیچ ردی از خود روی کامپیوتر میزبان باقی نمی‌گذارد.

این سیستم‌عامل تمام ترافیک اینترنت را از طریق شبکه تور هدایت می‌کند تا ناشناس‌سازی را تضمین کند و ابزارهایی مانند ایمیل رمزگذاری‌شده، پیام‌رسانی امن و رمزگذاری دیسک را در خود جای داده است.

آسیب‌پذیری CVE-2024-9680 به عنوان یک نقص استفاده پس از آزادسازی توصیف شده است، به این معنی که زمانی رخ می‌دهد که یک برنامه سعی می‌کند به حافظه‌ای دسترسی پیدا کند که قبلاً آزاد یا رها شده است.

نقص‌هایی از این نوع، که منجر به تخریب حافظه می‌شوند، معمولاً برای حمله به مرورگرها استفاده می‌شوند و به مهاجمان امکان می‌دهند کنترل سرویس را به دست آورند یا به سیستم دسترسی بیشتری پیدا کنند.

این حمله به هیچ‌گونه تعامل کاربر نیاز ندارد و می‌تواند از طریق شبکه با پیچیدگی کم اجرا شود.

این نقص با امتیاز 9.8 از 10 به عنوان یک آسیب‌پذیری بحرانی طبقه‌بندی شده است.

برای رفع این نقص، موزیلا و تور توصیه کرده‌اند که کاربران مرورگر خود را به جدیدترین نسخه‌های موجود به‌روزرسانی کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
درخواست
1404/08/13 - 16:55- هوش مصنوعي

درخواست ناشران ژاپنی از OpenAI برای توقف آموزش هوش مصنوعی

ناشران ژاپنی از «OpenAI» خواستند تا استفاده از آثارشان برای آموزش هوش مصنوعی را متوقف کند.

هوش
1404/08/13 - 16:45- هوش مصنوعي

هوش مصنوعی به خط مقدم رسید؛ کاروان نظامی اروپا اسپانیا، خودش رانندگی می‌کند

اسپانیا در یک گام رو به جلو، از اولین کاروان نظامی خودران اروپا رونمایی کرد. این پروژه با هدف افزایش کارایی و ایمنی عملیات لجستیکی نظامی انجام شده است.

پایتخت
1404/08/13 - 16:42- سایرفناوری ها

پایتخت دیتاسنترهای جهان کجا است؟ پاسخ شما را شگفت‌زده می‌کند

با رونق هوش مصنوعی، نقش دیتاسنترهای پررنگ‌تر از همیشه شده؛ پایتخت دیتاسنترهای جهان کجا است؟

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.