about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گوگل یک به‌روزرسانی امنیتی درباره نقصی که می‌گوید در حال حاضر مورد سوءاستفاده قرار گرفته است، صادر خواهد کرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل یک به‌روزرسانی امنیتی برای کروم منتشر کرده است که از کاربران در برابر یک آسیب‌پذیری جدید و شدید در این مرورگر محافظت خواهد کرد و هشدار داده شده است که از این آسیب‌پذیری قبلاً توسط مهاجمان سایبری سوءاستفاده شده است.

به‌روزرسانی کانال پایدار برای گوگل کروم در رایانه‌های رومیزی برای نسخه‌های ویندوز، مک و لینوکس از مرورگر خواهد بود. توصیه شده است که کاربران در اسرع وقت این به‌روزرسانی امنیتی را اعمال کنند؛ کاری که گوگل کروم به‌طور خودکار هنگامی که مرورگر بسته و دوباره باز می‌شود، انجام می‌دهد.

این به‌روزرسانی CVE-2022-4262 را برطرف می‌کند، آسیب‌پذیری شدیدی که به مهاجم از راه دور اجازه می‌دهد تا به‌طور بالقوه از یک مشکل "سردرگمی گونه" (Type Confusion) در موتور جاوا اسکریپت گوگل ورژن 8، با ایجاد خرابی هیپ (Heap) از طریق یک صفحه HTML ساخته‌شده، سوءاستفاده کند.

«هیپ» ناحیه‌ای از حافظه از پیش رزرو شده رایانه است که یک برنامه از آن برای ذخیره مقدار متغیر داده استفاده می‌کند و خرابی هیپ زمانی رخ می‌دهد که یک برنامه به نمای آن آسیب می‌رساند که می‌تواند منجر به نقص حافظه شود و در نتیجه می‌تواند توسط مهاجمان مورد سوءاستفاده قرار بگیرد.

گوگل اعلام می‌کند که آگاه است که یک بدافزار برای CVE-2022-4262 فعال است یا به‌عبارت‌دیگر، به‌طور فعال توسط مجرمان سایبری برای تقویت کمپین‌های هک مخرب استفاده می‌شود، اما هنوز هیچ اطلاعاتی در مورد چگونگی این اتفاق ارائه نکرده است و پیشنهاد می‌کند که در برابر راه‌های استفاده از آن توسط مهاجمان قبل از محافظت از کاربران، احتیاط‌های لازم مدنظر قرار بگیرند.

گوگل در این به‌روزرسانی همچنین می‌گوید که دسترسی به جزئیات اشکال و پیوندها ممکن است تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند، محدود شود. همچنین اگر اشکال در کتابخانه شخص ثالثی وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، اما هنوز برطرف نشده‌اند، محدودیت‌ها را حفظ خواهد کرد.

این آسیب‌پذیری توسط کلمنت لجین از گروه تحلیل تهدیدات گوگل کشف شده و نشان دهنده آخرین سری نقص امنیتی در گوگل کروم است که در طول امسال کشف و اصلاح شده است.

ازجمله‌ی این سری آسیب‌پذیری‌ها می‌توان به CVE-2022-4135، آسیب‌پذیری که در اواخر نوامبر ظاهرشده و قبلاً به‌طور فعال مورد سوءاستفاده قرار می‌گرفته است، همچنین نقص‌های امنیتی که در سپتامبر ظاهرشده و مجموعه‌ای از آسیب‌پذیری‌های مهم که در جولای ظاهرشده بودند، اشاره کرد.

به‌روزرسانی که آخرین نقص را برطرف می‌کند - 108.0.5359.94 برای مک و لینوکس و 108.0.5359.94/.95 برای ویندوز - اکنون در حال ارائه است و به کاربران توصیه می‌شود آن را اعمال کنند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.