about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

سوءاستفاده از حفره امنیتی فایرفاکس علیه کاربران مرورگر تور

شبکه ناشناس‌سازی تور هفته گذشته یک وصله اضطراری منتشر کرد تا یک نقص امنیتی تازه کشف‌شده را که علیه کاربرانش مورد سوءاستفاده قرار گرفته بود، برطرف کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این حفره امنیتی با کد CVE-2024-9680 شناسایی شده و به مهاجمان اجازه می‌دهد تا کدهای مخرب را در فرآیند محتوای مرورگر اجرا کنند.

این محیط همان بخشی است که محتوای وب بارگذاری و نمایش داده می‌شود.

این نقص امنیتی توسط یک محقق از شرکت امنیت سایبری ایست (ESET) کشف شد و هفته گذشته توسط بنیاد موزیلا در مرورگر فایرفاکس اصلاح شد.

طبق بیانیه تور (Tor)، موزیلا از سوءاستفاده فعالانه این نقص در دنیای واقعی علیه کاربران مرورگر تور آگاه است.

در این بیانیه آمده است:

با استفاده از این آسیب‌پذیری، مهاجم می‌تواند کنترل مرورگر تور را به دست بگیرد، اما احتمالاً قادر به از بین بردن ناشناس‌سازی شما در سیستم‌عامل تیلز (Tails) نخواهد بود.

تیلز یک سیستم‌عامل متمرکز بر حریم خصوصی است که از طریق یو اس بی (USB) یا دی وی دی (DVD) اجرا می‌شود و پس از خاموش شدن هیچ ردی از خود روی کامپیوتر میزبان باقی نمی‌گذارد.

این سیستم‌عامل تمام ترافیک اینترنت را از طریق شبکه تور هدایت می‌کند تا ناشناس‌سازی را تضمین کند و ابزارهایی مانند ایمیل رمزگذاری‌شده، پیام‌رسانی امن و رمزگذاری دیسک را در خود جای داده است.

آسیب‌پذیری CVE-2024-9680 به عنوان یک نقص استفاده پس از آزادسازی توصیف شده است، به این معنی که زمانی رخ می‌دهد که یک برنامه سعی می‌کند به حافظه‌ای دسترسی پیدا کند که قبلاً آزاد یا رها شده است.

نقص‌هایی از این نوع، که منجر به تخریب حافظه می‌شوند، معمولاً برای حمله به مرورگرها استفاده می‌شوند و به مهاجمان امکان می‌دهند کنترل سرویس را به دست آورند یا به سیستم دسترسی بیشتری پیدا کنند.

این حمله به هیچ‌گونه تعامل کاربر نیاز ندارد و می‌تواند از طریق شبکه با پیچیدگی کم اجرا شود.

این نقص با امتیاز 9.8 از 10 به عنوان یک آسیب‌پذیری بحرانی طبقه‌بندی شده است.

برای رفع این نقص، موزیلا و تور توصیه کرده‌اند که کاربران مرورگر خود را به جدیدترین نسخه‌های موجود به‌روزرسانی کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
رشد
1404/06/27 - 08:18- آسیا

رشد 19 درصدی بخش امنیت سایبری عربستان

بخش امنیت سایبری عربستان سعودی با ۱۹ درصد رشد به ۴.۹ میلیارد دلار سهام در تولید ناخالص داخلی رسید.

هشدار
1404/06/27 - 08:11- آسیا

هشدار پلیس ابوظبی در مورد پیام‌های جعلی

پلیس ابوظبی با همکاری شورای امنیت سایبری امارات به ساکنان این کشور در مورد پیام‌های جعلی هشدار داد.

تزریق
1404/06/27 - 08:07- تروریسم سایبری

تزریق سرمایه 500 میلیون دلاری در شرکت اسرائیلی گیلوت

شرکت سرمایه‌گذاری اسرائیلی گیلوت مبلغ ۵۰۰ میلیون دلار برای سرمایه‌گذاری‌های جدید در حوزه هوش مصنوعی و امنیت سایبری جمع‌آوری کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.