بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1395/07/24 - 08:59

انتشار وصله‌های مایکروسافت

به گزارش واحد متخصصین سایبربان، مایکروسافت ده آسیب‌پذیری را که شامل چهار آسیب‌پذیری صفرروزه (Zero-day) نیز می‌شود را وصله کرد. این چهار آسیب‌پذیری از شرکت‌های گوگل، کسپرسکی، پروف‌پوینت (Proofpoint) و میل‌سرت (MilCERT) به مایکروسافت گزارش شده‌اند. چهار آسیب‌پذیری صفر روزه موارد زیر هستند:

CVE-2016-3298: مربوط به مرورگر اینترنت اکسپلورر که به مهاجم این امکان را می‌دهد تا وجود فایلی خاص را بر روی سامانه هدف بررسی کند. این آسیب‌پذیری به دلیل عدم توانایی اینترنت اکسپلورر در مدیریت داده در حافظه رخ می‌دهد. به‌منظور استفاده از این آسیب‌پذیری، قربانی باید وب‌گاه مخربی را بارگزاری کند.

CVE-2016-7189: اجرای کد از راه دور که موتور اسکریپت مرورگر را تحت تأثیر خود قرار داده و به مهاجم سطح دسترسی به‌اندازه کاربر در حال استفاده از سامانه را می‌دهد. به‌منظور استفاده از این آسیب‌پذیری، لازم است تا قربانی صفحه مخرب را توسط مرورگر اج مشاهده کند.

CVE-2016-3393: مربوط به حفره امنیتی در Microsoft Windows Graphics Component است که توسط وب‌گاه، یا ایمیل آلوده یا نرم‌افزارهای اشتراک‌گذاری فایل، مورد استفاده قرار می‌گیرد. این آسیب‌پذیری نیز به دلیل نحوه مدیریت داده در حافظه وجود دارد که در صورت استفاده دسترسی به سامانه هدف را ممکن می‌سازد.

CVE-2016-7193: یک آسیب‌پذیری مسمومیت حافظه (Memory Corruption) برای نرم‌افزار آفیس است که به دلیل نحوه مدیریت فایل‌های RTF توسط آفیس به وجود آمده است. این آسیب‌پذیری نیز در صورت استفاده سطح دسترسی مطابق با کاربر در حال استفاده را می‌دهد.

تازه ترین ها