about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گزارش منابع امنیتی، گیمرها و توسعه‌دهندگان بازی در سراسر جهان باید فوراً نرم‌افزارهای خود را به‌روزرسانی کنند، زیرا یک آسیب‌پذیری جدید در موتور یونایتی شناسایی شده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این باگ که با شناسه CVE-2025-59489 ثبت شده، برنامه‌هایی را که با نسخه‌های آسیب‌پذیر یونایتی ساخته شده‌اند، در معرض حملاتی قرار می‌دهد که می‌توانند کد دلخواه را اجرا کنند؛ به این معنا که یک فایل مخرب می‌تواند از مجوزهای اعطاشده به بازی استفاده کرده و با همان سطح دسترسی، دستوراتی را روی دستگاه قربانی اجرا کند.

شرکت یونایتی (Unity) اعلام کرد این آسیب‌پذیری عمدتاً سیستم‌های اندروید، ویندوز، لینوکس و مک را تحت تأثیر قرار می‌دهد، اما ظاهراً در دستگاه‌های آی او اس (iOS) و بازی‌های اجراشده روی ایکس باکس (Xbox)، پلی استیشن (PlayStation) یا نینتندو سوییچ (Nintendo Switch) قابل بهره‌برداری نیست.

یونایتی در هشدار امنیتی خود اعلام کرد که این نقص ممکن است امکان دسترسی به اطلاعات محرمانه روی دستگاه‌های کاربران نهایی که از اپلیکیشن‌های ساخته‌شده با یونیتی استفاده می‌کنند را فراهم کند، با این حال تأکید کرد که اجرای هرگونه کد در محدوده سطح دسترسی همان برنامه آسیب‌پذیر باقی می‌ماند و افشای اطلاعات نیز تنها محدود به داده‌هایی خواهد بود که برای همان اپلیکیشن در دسترس است.

در بیانیه شرکت آمده است:

هیچ مدرکی از سوءاستفاده از این آسیب‌پذیری وجود ندارد و هیچ تأثیری بر کاربران یا مشتریان مشاهده نشده است. یونایتی اصلاحات لازم را منتشر کرده و این به‌روزرسانی‌ها هم‌اکنون در دسترس تمامی توسعه‌دهندگان قرار دارند.

با وجود اینکه تاکنون نشانه‌ای از سوءاستفاده واقعی مشاهده نشده است، اما خطر بالقوه این باگ به دلیل گستردگی استفاده از موتور یونیتی روی میلیاردها دستگاه اندرویدی در سراسر جهان بسیار بالاست.

از جمله بازی‌های محبوب ساخته‌شده با موتور یونایتی می‌توان به پوکمون گو (Pokémon GO)، گنشین ایمپکت (Genshin Impact) و کال آو دیوتی موبایل (Call of Duty: Mobile) اشاره کرد.

شرکت مایکروسافت هشدار داده است که برنامه‌ها و بازی‌های آسیب‌پذیر خود موقتاً باید حذف شوند تا به‌روزرسانی رسمی منتشر شود، اما افزود:

در بیشتر موارد، با اطمینان از به‌روزبودن بازی‌ها و اجرای مایکروسافت دیفندر (Microsoft Defender) روی دستگاه، می‌توان از خطر در امان ماند.

پلتفرم استیم (Steam) نیز اطلاعیه‌ای برای توسعه‌دهندگان بازی‌های یونایتی منتشر و اعلام کرده است که مانع اجرای بازی‌هایی خواهد شد که شامل «هر یک از چهار پارامتر خط فرمان ذکرشده در گزارش یونیتی» باشند، چراکه ممکن است ماهیتی مخرب داشته باشند.

این باگ در جریان کنفرانس پژوهشگران برنامه باگ بانتی شرکت متا (Meta) در ماه ژوئن توسط پژوهشگری با نام ریوتاک (RyotaK) از شرکت امنیت سایبری ژاپنی جی ام او فلت سکیوریتی (GMO Flatt Security) گزارش شد.

این شرکت در بیانیه‌ای اعلام کرد:

ما از تعهد یونایتی برای رسیدگی سریع به این مشکل و تلاش‌های مداوم آن‌ها برای ارتقای امنیت پلتفرمشان قدردانی می‌کنیم. آسیب‌پذیری‌های امنیتی بخشی اجتناب‌ناپذیر از توسعه نرم‌افزار هستند، اما با همکاری جامعه توسعه‌دهندگان، می‌توانیم به بهبود و ایمن‌تر شدن نرم‌افزارها برای همه کمک کنیم.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.