مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/11/24 - 16:51

کشف دو آسیب پذیری جدید در فورتینت

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، روز جمعه دو توصیه در مورد آسیب پذیری های فورتینت منتشر کرد که مانند یک هشدار برای مدافعان امنیت سایبری بوده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدارهای متعددی درباره آسیب پذیری CVE-2024-21762 منتشر کرد، آسیب‌پذیری که وی پی ان اس اس ال سیستم عامل فورتی (FortiOS SSL VPN) را تحت تأثیر قرار می‌دهد و به مهاجم اجازه می‌دهد کد یا دستورات دلخواه را اجرا کند.

این آسیب‌پذیری که شرکت فورتینت (Fortinet) در روز پنجشنبه درباره آن صحبت کرد، بحرانی ارزیابی شد و دارای امتیاز شدت 9.6 از 10 است.

سطح هشدار آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد این اشکال در مهلتی که به آژانس‌های غیرنظامی فدرال برای رفع مشکل داده بودند، آشکار شد.

آنها معمولاً سه هفته به آژانس‌ها فرصت می‌دهند تا تقریباً تمام آسیب‌پذیری‌ها را اصلاح کنند، اما برای دومین بار در تاریخ به مقامات دستور داده‌اند که این بروزرسانی را ظرف یک هفته نصب کنند.

شرکت فورتینت بیان کرد که به طور بالقوه در حال بهره برداری در شبکه است و این در حالی است که آژانس اظهار نموده که مطمئن نیست که این آسیب پذیری توسط گروه های باج افزاری استفاده شده است یا خیر.

در این میان شرکت فورتینت از مشتریان خود درخواست کرد تا نرم افزارهای خود را به آخرین نسخه ارتقا دهند.

در توصیه دیگری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در مورد آسیب پذیری CVE-2024-23313 هشدار داد، ایرادی که فورتینت معتقد نیست که به طور فعال مورد سوء استفاده قرار می گیرد.

آسیب پذیری CVE-2024-23113 دارای درجه شدت بالاتر و به میزان 9.8 از 10 بود.

دستگاه‌های فورتی‌نت به دلیل استفاده گسترده از آن‌ها در میان دولت‌ها، یک هدف محبوب برای هکرهای دولتی، به‌ویژه هکرهای مرتبط با دولت چین هستند.

سه‌شنبه گذشته، وزارت دفاع هلند گفته بود که هکرهای تحت حمایت دولت چین از طریق آسیب‌پذیری در دستگاه‌های فورتی‌گیت به یک شبکه کامپیوتری داخلی نفوذ کرده اند.

این هفته، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و اف بی آی هشدار دادند که هکرهای چینی که بخشی از گروه وولت تایفون (Volt Typhoon) هستند، دیده شده‌اند که از آسیب‌پذیری‌های دستگاه‌های شبکه‌ای مانند موارد فورتینت سوء استفاده می‌کنند.

در این توصیه نامه آمده است:

آنها اغلب از کد بهره برداری عمومی در دسترس برای آسیب پذیری های شناخته شده استفاده می کنند، اما در کشف و بهره برداری از آسیب پذیری های روز صفر نیز ماهر هستند.