about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

هشدار CISA در مورد آسیب پذیری های جدی شرکت فیلیپس

آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد آسیب پذیری های جدی موجود در سامانه بایگانی و تبادل تصاویر پزشکی شرکت هلندی فیلیپس هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ چندین آسیب پذیری امنیتی در سامانه بایگانی و تبادل تصاویر فیلیکس شناسایی شده است. برخی از این آسیب پذیری ها ممکن است در جهت تحت کنترل گرفتن سیستم آلوده، مورد بهره برداری قرار بگیرند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی بیانیه ای هشدار داد که بهره برداری موفق از این آسیب پذیری ها می تواند این امکان را به بازیگران مخرب بدهد تا استراق سمع کنند، داده ها را مشاهده یا ویرایش کنند، به سیستم دسترسی پیدا کنند، کد دلخواه خود را اجرا کنند، نرم افزار غیر قانونی نصب کنند و یکپارچگی داده های سیستم را طوری تحت الشعاع قرار دهند که دسترسی و قابل اتکا بودن سیستم را تحت تاثیر قرار بدهد.

15 نقص امنیتی در این سامانه شناسایی شده است که می توانند موارد زیر را تحت الشعاع قرار دهند:

  •  VUE Picture Archiving and Communication Systems (versions 12.2.x.x)
  •  Vue MyVue (versions 12.2.x.x and prior)
  •  Vue Speech (versions 12.2.x.x and prior) 
  •  Vue Motion (versions 12.2.1.5 and prior)

چهار مورد از این آسیب پذیری ها نمره 9.8 از 10 را دریافت کرده اند و از این منظر جزو آسیب پذیری های جدی به حساب می آیند. این 4 آسیب پذیری به تایید اعتبار نامناسب داده ورودی و نقص های امنیتی اصلاح شده Redis مرتبط هستند. 

دیگر آسیب پذیری جدی موجود در این سامانه با نمره 8.2 از 10، به دلیل استفاده پلتفرم Vue از کلیدهای رمزنگاری منقضی شده به وجود آمده است. این موضوع می تواند امنیت سیستم را به طور قابل توجهی تضعیف کند. 

استفاده از الگوریتم رمزنگاری ناقص و روش های نا ایمن برای محافظت از سیستم احراز هویت می توانند از دیگر دلایل به وجود آمدن این آسیب پذیری ها باشد. 

انتظار می رود شرکت هلندی فیلیپس، آسیب پذیری های موجود را، در نسخه 15 سامانه بایگانی و تبادل تصویر، Speech و MyVue اصلاح کند.( این نسخه ظاهرا در سه ماهه اول سال 2022 در دست انتشار قرار خواهد گرفت.)

منبع:

سایبربان

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.