about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

شناسایی 7 آسیب پذیری جدی در بلوتوث

طبق گزارش محققین، 7 آسیب پذیری امنیتی در پروفایل های Mesh و Core بلوتوث شناسایی شده است که این خود می تواند زمینه حملاتی از نوع مرد میانی را مهیا کند.

به گزارش کارگروه امنیت سایبربان؛ مهاجمان می توانند با استفاده از آسیب پذیری های شناسایی شده در پروفایل Core و Mesh بلوتوث، در هنگام فرآیند جفت شدن،خود را به عنوان یک دستگاه مورد اعتماد معرفی و حمله ای از نوع مرد میانی را اجرایی کنند.

حمله مرد میانی نوعی از حملات سایبری است که در آن، یک هکر خود را میان کاربر و یک وبسایت یا برنامه واسطه قرار می دهد.( در این مورد میان کاربر و دستگاه مورد نظر برای اتصال) 

نکته جالب توجه اینجاست که هیچ یک از طرفین اتصال بلوتوث، از وجود مهاجم و سرقت داده های خود توسط آن ها اطلاع ندارند. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود.

این 7 آسیب پذیری عبارتند از :

  1. CVE-2020-26559
  2. CVE-2020-26556
  3. CVE-2020-26557
  4. CVE-2020-26560
  5. CVE-2020-26555
  6. اطلاعاتی در مورد نام آن وجود ندارد
  7. CVE-2020-26558

طبق گفته مرکز هماهنگی عملیات رخدادهای رایانه ای کارنگی ملون مخزن اصلی کدهای سیستم عامل اندروید، شرکت سیسکو، اینتل، Red Hat، Microchip Technology و Cradlepoint از جمله نهادهایی هستند که مورد هدف آسیب های پذیری های مذکور قرار گرفته اند.

اندروید و برخی دیگر از شرکت های نام برده، این مشکلات را جدی خواندند و در نظر دارند تا به منظور رفع این آسیب پذیری ها نسخه اصلاح شده محصولات خود را منتشر کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.