about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

انتشار نسخه اصلاحیه برای یک آسیب پذیری جدی در Atlassian Bitbucket

شرکت آتلاسیان نسخه اصلاحیه ای را برای یک آسیب پذیری جدی در سرورها و پایگاه های داده Bitbucket منتشر کرده است.

به گزارش کارگروه امنیت سایبربان؛ شرکت Atlassian (آتلاسیان) نسخه اصلاحیه ای را برای یک نقص امنیتی جدی در سرور و پایگاه داده Bitbucket (بیت باکِت) منتشر کرده است. این نقص امنیتی می تواند منجر به اجرای کد مخرب بر روی نصب های آسیب پذیر شود.

این نقص امنیتی (CVE-2022-36804) با درجه شدت 9.9 از 10 به عنوان یک آسیب پذیری تزریق دستور در چندین نقطه انتهایی شناخته می شود که می تواند از طریق درخواست های HTTP مخصوص، مورد بهره برداری قرار بگیرد. 

مهاجم می تواند با دسترسی به مرکز ذخیره سازی عمومی بیت باکت یا مجوز خواندن موارد خصوصی، کد دلخواه خود را از طریق ارسال یک درخواست HTTP مخرب به اجرا دربیاورد.

این آسیب پذیری که توسط محققی امنیتی به نام @TheGrandPew شناسایی و گزارش شده، تمامی نسخه های 6.10.17 به بعد سرور و پایگاه داده بیت باکت را تحت الشعاع قرار می دهد:

  • Bitbucket  7.6
  • Bitbucket  7.17
  • Bitbucket  7.21
  • Bitbucket  8.0
  • Bitbucket  8.1
  • Bitbucket  8.2
  • Bitbucket  8.3

این انتشار نسخه اصلاحیه از سوی آتلاسیان را نمی توان اصلاح کامل این آسیب پذیری دانست چرا که مهاجمی با دسترسی قبلی به حساب کاربری همچنان می تواند آسیب پذیری را مورد بهره برداری قرار دهد.

Bitbucket مدیریت ریپازیتوری یا مخزن Git است که مخصوص تیم‌های حرفه‌ای توسعه یافته است. هاب مرکزی برای رسیدگی به همه مخازن git با source code یا کد منبع همکاری می‌کند و همه را از طریق چرخه توسعه نرم افزار هدایت می کند. این بخشی از خانواده Atlassian است که دارای ابزارهایی مانند Confluence ، Jira و دیگر ابزار‌هاست تا از تیم‌های فنی برای کشف کل پتانسیل پشتیبانی کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
تحریم
1403/10/24 - 09:28- سایرفناوری ها

تحریم کاربران ایرانی توسط گوگل؛ صدای پای ترامپ می‌آید

ابتدا گوگل اقدام به مسدود کردن حساب کاربران ایرانی در گوگل آنالیتیکس کرد و حالا سایت ایسوس هم به IP ایران اجازه دسترسی نمی‌دهد.

واتس‌اپ
1403/10/24 - 09:24- سایر شبکه های اجتماعی

واتس‌اپ به‌زودی به قابلیت ساخت چت‌بات هوش مصنوعی سفارشی مجهز می‌شود

واتس‌اپ درحال آزمایش قابلیت ساخت چت‌بات‌های هوش مصنوعی شخصی‌سازی‌شده برای کاربران است.

اینستاگرام،
1403/10/24 - 09:20- فیس بوک

اینستاگرام، واتساپ و فیسبوک قطع می‌شوند؟

صفحات و کانال‌های بسیاری با انتشار یک متن مدعی شده‌اند که بر اساس اطلاعیه شرکت متا نرم افزارهای اینستاگرام، واتساپ و فیسبوک به زودی دچار قطعی سراسری می شوند!

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.