about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

کشف چندین حفره در نرم‌افزار گفتگوی اینترنتی Pidgin

به گزارش واحد متخصصین سایبربان؛ این حفره‌های امنیتی که به‌وسیله‌ی محقق شرکت سیسکو تالوس، یوس یونان کشف‌شده‌اند، در مؤلفه‌های مسئول پروتکل MXit قرار داشته‌اند. این مشکلات روز سه‌شنبه با انتشار نسخه‌ی جدید Pidgin ۲.۱۱.۰ از این نرم‌افزار برطرف شده‌اند.

آسیب‌پذیری‌های نشت اطلاعات شامل CVE-2016-2375 و CVE-2016-2380 می‌شوند که به مهاجمان اجازه می‌دهند تا یک خواندن خارج از محدوده  را با ارسال یک داده‌ی MXit دستکاری‌شده به کارگزار آن ایجاد کنند.

یونان درمجموع شش آسیب‌پذیری را در استقرار پروتکل MXit در این نرم‌افزار یافته است. دو مورد از آن‌ها، با شناسه‌های CVE-2016-2367 و CVE-2016-2372 ردیابی شده‌اند و علاوه بر این منجر به نشت بالقوه‌ی اطلاعات حساس می‌شوند.

 

همچنین این محقق متوجه شده است که این برنامه از یک حفره‌ی پیمایش مسیر CVE-2016-4323 رنج می‌برد که به یک مهاجم از نوع مردمیانی (MitM) یا یک کارگزار آلوده اجازه می‌دهد تا پروندههای دلخواه خود را بر روی سامانه قربانی بنویسند.

آسیب‌پذیری‌های باقیمانده شامل سرریز بافر است که ممکن است به‌وسیله‌ی یک کارگزار آلوده یا یک مهاجم مردمیانی از طریق یک داده‌ی MXit دستکاری‌شده‌ی خاص مورد بهره‌برداری قرار گیرند. بهره‌برداری موفقیت‌آمیز از این حفره‌های امنیتی موجب ازکارافتادن دستگاه و یا اجرای کد دلخواه بر روی آن می‌شود. این آسیب‌پذیری‌ها با شناسه‌های CVE-2016-2367،CVE-2016-2371،CVE-2016-2376،CVE-2016-2377  و CVE-2016-2378 ردیابی شده‌اند.

 

محقق امنیتی شرکت سیسکو ارل کارتر دریکی از پست‌های وبلاگ خود شرح می‌دهد: «اتصال سریع و مؤثری که با پیام کوتاه به‌وسیله‌ی این نرم‌افزار می‌توان برقرار کرد، موجب محبوبیت زیاد آن شده است. درنتیجه‌ی مهاجمان به‌صورت دائم تلاش می‌کنند تا آسیب‌پذیری‌هایی را در نرم‌افزار پیام کوتاه پیدا کنند، چراکه به آن‌ها دسترسی فراوانی را به قربانیان بالقوه زیادی می‌دهد وصله کردن نرم‌افزار برای کاهش سطح تهدیدات و حملاتی که از سوی مهاجمان باپشتکار و تلاشگر صورت می‌گیرد، اهمیت فراوانی دارد. بسیاری از کاربران به‌صورت منظم نرم‌افزارهای خود را وصله نمی‌کنند،‌که این کار موجب می‌شود تا راهی آسان برای مهاجمان جهت استفاده و دسترسی به سامانه‌های قربانیان فراهم گردد».

محققان شرکت سیسکو تالوس این آسیب‌پذیری‌ها را در بسیاری دیگر از محصولات محبوب از جمله Trane Thermostat،Lhasa،Lebarcive و 7Zip نیز پیداکرده‌اند.

تازه ترین ها
پرتاب
1403/10/26 - 09:37- سایرفناوری ها

پرتاب ماهواره های استارلینک با قابلیت اتصال موبایل به اینترنت

اِسپِیس‌ایکس یک موشک فالکون ۹ حامل ۲۱ ماهواره استارلینک، که از میان آن‌ها ۱۳ ماهواره دارای قابلیت اتصال مستقیم اینترنت ماهواره‌ای به گوشی هستند را به فضا پرتاب کرد.

آمازون
1403/10/26 - 09:34- هوش مصنوعي

آمازون الکسا را با هوش مصنوعی بازطراحی می‌‌کند

گزارشی از فایننشال تایمز می‌گوید آمازون در حال طراحی دوباره الکسا، دستیار صوتی این شرکت، است تا آن را به یک عامل هوش مصنوعی پیشرفته با قابلیت انجام وظایف پیچیده تبدیل کند.

رهبران
1403/10/26 - 09:30- سایر شبکه های اجتماعی

رهبران دنیای فناوری در مقابل میلیاردرها؛ تشکیل گروهی برای حمایت از پلتفرم‌های غیرمتمرکز

گروهی با نام «Free Our Feeds» متشکل از 9 رهبر فناوری با حمله به ایلان ماسک و مارک زاکربرگ به‌دنبال حمایت از پلتفرم‌های غیرمتمرکز هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.