about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

رفع آسیب‌پذیری‌های دروپال

دروپال به‌منظور رفع چندین آسیب‌پذیری از نوع دسترسی، نسخه جدید ارائه داد.

به گزارش کارگروه امنیت سایبربان، این هفته دروپال (Drupal) چندین وصله امنیتی به‌منظور رفع آسیب‌پذیری‌های مدیریت محتوای خود ارائه کرده است.

وصله‌های امنیتی دروپال، حفره‌های امنیتی در بخش دسترسی سامانه (entity access system)، رابط کاربردی برنامه‌نویسی REST و viewها را پوشش می‌دهند.

مهم‌ترین حفره امنیتی که وصله شده است، آسیب‌پذیری با شناسه CVE-2017-6925 است. این آسیب‌پذیری در بخش دسترسی سامانه قرار دارد. هکر با استفاده از این آسیب‌پذیری می‌تواند به قابلیت‌های ایجاد (Create)، حذف (Delete)، به‌روزرسانی (Update) و نمایش (View)  دسترسی داشته باشد.

آسیب‌پذیری دیگر با کد CVE-2017-6924 شناخته می‌شود. این آسیب‌پذیری نیز از نوع دسترسی است که در بخش رابط کاربردی برنامه‌نویسی REST نهفته است. هکر با استفاده از این آسیب‌پذیری و بخش تأیید نظرات (Comment) می‌تواند به سامانه دسترسی داشته باشد. در بخش تأیید نظرات، به دلیل عدم ایجاد محدودیت، حتی درصورتی‌که کاربر دسترسی لازم را نداشته باشد، نظر به سامانه ارسال خواهد شد. این آسیب‌پذیری در صورتی قابل‌استفاده است که قابلیت REST در سامانه فعال‌شده باشد.

آسیب‌پذیری دیگر با کد CVE-2017-6923 شناخته می‌شود که در بخش view نهفته است. این آسیب‌پذیری به دلیل عدم وجود محدودیت در دسترسی به Ajax، به هکر امکان دسترسی به Ajax و استفاده از آن را فراهم می‌کند.

به‌منظور رفع این آسیب‌پذیری‌ها بهتر است مدیران، نسخه فعلی دروپال را به آخرین نسخه ارتقا دهند.

موضوع:

تازه ترین ها
واتس‌اپ
1403/10/24 - 09:24- سایر شبکه های اجتماعی

واتس‌اپ به‌زودی به قابلیت ساخت چت‌بات هوش مصنوعی سفارشی مجهز می‌شود

واتس‌اپ درحال آزمایش قابلیت ساخت چت‌بات‌های هوش مصنوعی شخصی‌سازی‌شده برای کاربران است.

اینستاگرام،
1403/10/24 - 09:20- فیس بوک

اینستاگرام، واتساپ و فیسبوک قطع می‌شوند؟

صفحات و کانال‌های بسیاری با انتشار یک متن مدعی شده‌اند که بر اساس اطلاعیه شرکت متا نرم افزارهای اینستاگرام، واتساپ و فیسبوک به زودی دچار قطعی سراسری می شوند!

هوش
1403/10/24 - 09:19- هوش مصنوعي

هوش مصنوعی چه شغل‌هایی را در آینده رشد می‌دهد؟

مجمع جهانی اقتصاد پیش بینی می‌کند مشاغلی که هوش مصنوعی نمی‌تواند آنها را جایگزین کند به شدت رشد می‌کنند و تقاضا برای مهارت‌ها جهت اتوماسیون مشاغل با این فناوری نیز اوج می‌گیرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.