مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/01/30 - 12:15

شناسایی آسیب‌پذیری در یکی از پلتفرم‌های VMware

محققان شرکت «Positive Technologies» یک آسیب‌پذیری در پلتفرم VMware شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت پازتیو تکنالجیز یک آسیب‌پذیری شناسایی کردند که به مهاجمان امکان دورزدن مکانیسم احراز هویت و دسترسی به پلتفرم Carbon Black Cloud Workload را با حداکثر امتیازات فراهم می‌سازد.

این آسیب‌پذیری با شناسه «CVE-2021-21982» در پلتفرم Carbon Black Cloud Workload 1.0.1 شناسایی‌شده که جهت محافظت از دستگاه‌های پایانی به‌کاررفته و ارتباط میان VMware vCenter Server و VMware Carbon Black Cloud را برقرار می‌کند.

یِگور دیمیترنکو، محقق شرکت مذکور در این خصوص می‌گوید:

این حمله به مجوز احتیاج ندارد. هر کاربری که به رابط دسترسی داشته باشد می‌تواند با عبور از فرآیند احراز هویت قانونی جهت کار با سیستم رمز دریافت کند. رابط برنامه آسیب‌پذیر معمولاً در شبکه داخلی سازمان در دسترس است، اما برخی مواقع برای حملات از طریق اینترنت باز است. با در اختیار داشتن رمز احراز هویت، مهاجم قادر به کار در برنامه Carbon Black Cloud Workload با حداکثر امتیازات است. ازآنجایی‌که این راه‌حل ارتباط بین vCenter Server درون شبکه شرکت و راه‌حل ابری مانیتورینگ امنیت ماشین‌های مجازی است، با داشتن حداکثر امتیازات، یک مهاجم می‌تواند این ارتباط را مختل کرده و کار مکانیسم‌های امنیتی را به حالت تعلیق درآورد.