about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

انتشار نسخه اصلاحیه برای یک آسیب پذیری جدی در Atlassian Bitbucket

شرکت آتلاسیان نسخه اصلاحیه ای را برای یک آسیب پذیری جدی در سرورها و پایگاه های داده Bitbucket منتشر کرده است.

به گزارش کارگروه امنیت سایبربان؛ شرکت Atlassian (آتلاسیان) نسخه اصلاحیه ای را برای یک نقص امنیتی جدی در سرور و پایگاه داده Bitbucket (بیت باکِت) منتشر کرده است. این نقص امنیتی می تواند منجر به اجرای کد مخرب بر روی نصب های آسیب پذیر شود.

این نقص امنیتی (CVE-2022-36804) با درجه شدت 9.9 از 10 به عنوان یک آسیب پذیری تزریق دستور در چندین نقطه انتهایی شناخته می شود که می تواند از طریق درخواست های HTTP مخصوص، مورد بهره برداری قرار بگیرد. 

مهاجم می تواند با دسترسی به مرکز ذخیره سازی عمومی بیت باکت یا مجوز خواندن موارد خصوصی، کد دلخواه خود را از طریق ارسال یک درخواست HTTP مخرب به اجرا دربیاورد.

این آسیب پذیری که توسط محققی امنیتی به نام @TheGrandPew شناسایی و گزارش شده، تمامی نسخه های 6.10.17 به بعد سرور و پایگاه داده بیت باکت را تحت الشعاع قرار می دهد:

  • Bitbucket  7.6
  • Bitbucket  7.17
  • Bitbucket  7.21
  • Bitbucket  8.0
  • Bitbucket  8.1
  • Bitbucket  8.2
  • Bitbucket  8.3

این انتشار نسخه اصلاحیه از سوی آتلاسیان را نمی توان اصلاح کامل این آسیب پذیری دانست چرا که مهاجمی با دسترسی قبلی به حساب کاربری همچنان می تواند آسیب پذیری را مورد بهره برداری قرار دهد.

Bitbucket مدیریت ریپازیتوری یا مخزن Git است که مخصوص تیم‌های حرفه‌ای توسعه یافته است. هاب مرکزی برای رسیدگی به همه مخازن git با source code یا کد منبع همکاری می‌کند و همه را از طریق چرخه توسعه نرم افزار هدایت می کند. این بخشی از خانواده Atlassian است که دارای ابزارهایی مانند Confluence ، Jira و دیگر ابزار‌هاست تا از تیم‌های فنی برای کشف کل پتانسیل پشتیبانی کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
برنامه
1403/10/24 - 12:18- هوش مصنوعي

برنامه بریتانیا برای تصاحب منصب رهبری هوش مصنوعی

نخست‌وزیر بریتانیا، طرحی را برای تبدیل‌شدن بریتانیا به رهبر جهانی هوش مصنوعی ارائه خواهد کرد.

اشتباه
1403/10/24 - 09:35- هوش مصنوعي

اشتباه خنده‌دار هوش مصنوعی گوگل / بچه فیل کف دست جا می‌شود!

قابلیت هوش مصنوعی AI Overview گوگل که خلاصه‌ای از نتایج وب درمورد موضوع خاصی را ارائه می‌کند و به سؤالات پاسخ مستقیم می‌دهد، در اشتباهی جدید تصویری نمایش داده که بچه فیل کوچکی را نشان می‌دهد. این بچه فیل کف دست انسان جا شده است.

قوانین
1403/10/24 - 09:32- سایرفناوری ها

قوانین اتحادیه اروپا برای پلتفرم‌های آنلاین اجرا می‌شوند

معاون اجرایی کمیسیون اتحادیه اروپا در امور تکنولوژیک، امنیت و دموکراسی، از اجرای مداوم قوانین برای پلتفرم‌های آنلاین خبر داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.