هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
آسیب پذیری(روز صفر) اخیر با نام CVE-2022-2294 شناخته شده و میتواند تمامی نسخههای اندروید، ویندوز و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد.
گوگل هنوز اطلاعات کافی درباره این آسیبپذیری منتشر نکرده، اما این احتمال وجود دارد که هکرها با اجرای کدهای مخرب، کنترل دستگاه کاربران را در اختیار بگیرند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس روی گزینه Help بروید و گزینه اول یعنی About Google Chrom کلیک کنید. مرورگر بوطر اتوماتیک کار آپدیت را شروع میکند.
در نسخه اندروید یا ایاواس کافی است به گوگل پلی و یا اپل استور رفته، مرورگر کروم را جستجو کنید و در کنار لوگو برنامه، گزینه آپدیت را که فعال شده است، تپ کنید.
ویدئو آموزشی
بروزرسانی اپلیکیشن ها در گوگل پلی:
tech.tavaana.org/fa/video-tutorials/Updates_Apps_in_Googleplay
#هشدار #گوگل #کروم #اسیب_پذیری #باگ #امنیت_دیجیتال
@tavaanatech
همین حالا مرورگر کروم خود را بروزرسانی کنید
آسیب پذیری(روز صفر) اخیر با نام CVE-2022-2294 شناخته شده و میتواند تمامی نسخههای اندروید، ویندوز و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد.
گوگل هنوز اطلاعات کافی درباره این آسیبپذیری منتشر نکرده، اما این احتمال وجود دارد که هکرها با اجرای کدهای مخرب، کنترل دستگاه کاربران را در اختیار بگیرند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس روی گزینه Help بروید و گزینه اول یعنی About Google Chrom کلیک کنید. مرورگر بوطر اتوماتیک کار آپدیت را شروع میکند.
در نسخه اندروید یا ایاواس کافی است به گوگل پلی و یا اپل استور رفته، مرورگر کروم را جستجو کنید و در کنار لوگو برنامه، گزینه آپدیت را که فعال شده است، تپ کنید.
ویدئو آموزشی
بروزرسانی اپلیکیشن ها در گوگل پلی:
tech.tavaana.org/fa/video-tutorials/Updates_Apps_in_Googleplay
#هشدار #گوگل #کروم #اسیب_پذیری #باگ #امنیت_دیجیتال
@tavaanatech
لو رفتن اطلاعات ۵.۴ میلیون کاربر توییتر و به خطر افتادن اکانت های ناشناس
به دلیل وجود یک باگ امنیتی در توییتر (سال ۲۰۲۱) و سوءاستفاده برخی از هکرها از این باگ امنیتی و بررسی توییتر در ماه گذشته، نشت اطلاعات باعث لو رفتن شماره تلفن و ایمیل بسیاری از کاربران شده است. امن ترین راه برای مقابله با این مساله، حذف اکانت و ساخت حساب جدید است.
خرید و فروش دیتا و اطلاعات مذکور ، باعث به خطر افتادن اکانت های ناشناس و شناسایی شماره تلفن ها و آدرس ایمیل این اکانت ها می شود.
برای حفاظت از امنیت و حریم خصوصی، ایمن ترین راه موجود، حذف اکانت کاربری و ساخت حساب جدید است.
#هشدار #توییتر #باگ #هکر #دیتا #حذف_اکانت
@tavaanatech
به دلیل وجود یک باگ امنیتی در توییتر (سال ۲۰۲۱) و سوءاستفاده برخی از هکرها از این باگ امنیتی و بررسی توییتر در ماه گذشته، نشت اطلاعات باعث لو رفتن شماره تلفن و ایمیل بسیاری از کاربران شده است. امن ترین راه برای مقابله با این مساله، حذف اکانت و ساخت حساب جدید است.
خرید و فروش دیتا و اطلاعات مذکور ، باعث به خطر افتادن اکانت های ناشناس و شناسایی شماره تلفن ها و آدرس ایمیل این اکانت ها می شود.
برای حفاظت از امنیت و حریم خصوصی، ایمن ترین راه موجود، حذف اکانت کاربری و ساخت حساب جدید است.
#هشدار #توییتر #باگ #هکر #دیتا #حذف_اکانت
@tavaanatech
باگ و دیباگ
خانم "گریس هاپر" یکی از اولین برنامه نویسان و کارشناسان برجسته علوم کامپیوتر که اصطلاح باگ در برنامه نویسی و دیباگ(اشکال زدایی) کردن توسط ایشان بین کارشناسان کامپیوتر مورداستفاده قرار گرفت و مصطلح شد.
(از توییتر: داود سجادی)
اولین نمونه باگ واقعی یک شاپرک بود که در تاریخ ۹ سپتامبر ۱۹۴۷ اپراتورهای کامپیوتر دانشگاه هاروارد مارک II یک شاپرک را در رله شماره ۷۰ در پنل F پیدا کردند.
این شاپرک را در کاغذی که گزارش عیبیابی توضیح داده شود بود چسباندند و جملهای که در این گزارش نوشته شده بود، جالب توجه بود:
" اولین نمونه واقعی باگ پیدا شد."
#باگ #دیباگ #شاپرک #کامپیوتر #گریس_هاپر
@tavaanatech
خانم "گریس هاپر" یکی از اولین برنامه نویسان و کارشناسان برجسته علوم کامپیوتر که اصطلاح باگ در برنامه نویسی و دیباگ(اشکال زدایی) کردن توسط ایشان بین کارشناسان کامپیوتر مورداستفاده قرار گرفت و مصطلح شد.
(از توییتر: داود سجادی)
اولین نمونه باگ واقعی یک شاپرک بود که در تاریخ ۹ سپتامبر ۱۹۴۷ اپراتورهای کامپیوتر دانشگاه هاروارد مارک II یک شاپرک را در رله شماره ۷۰ در پنل F پیدا کردند.
این شاپرک را در کاغذی که گزارش عیبیابی توضیح داده شود بود چسباندند و جملهای که در این گزارش نوشته شده بود، جالب توجه بود:
" اولین نمونه واقعی باگ پیدا شد."
#باگ #دیباگ #شاپرک #کامپیوتر #گریس_هاپر
@tavaanatech
کشف باگ بزرگ امنیتی در گلکسی استور سامسونگ
محققان شرکت امنیت سایبری "NCC Group" از کشف یک آسیب پذیری در گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه میدهد که هر برنامهای را از طریق گلکسی استور روی گوشی کاربران نصب کرده و کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کنند.
سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد آسیبپذیریهای مذکور را برطرف کرده است. برای اطمینان از امنیت گوشی سامسونگ خود، هر چه سریعتر گلکسی استور را آپدیت کنید.
#سامسونگ #باگ #گلکسی
@tavaanatech
محققان شرکت امنیت سایبری "NCC Group" از کشف یک آسیب پذیری در گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه میدهد که هر برنامهای را از طریق گلکسی استور روی گوشی کاربران نصب کرده و کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کنند.
سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد آسیبپذیریهای مذکور را برطرف کرده است. برای اطمینان از امنیت گوشی سامسونگ خود، هر چه سریعتر گلکسی استور را آپدیت کنید.
#سامسونگ #باگ #گلکسی
@tavaanatech
بروزرسانی جدید تلگرام
حالت ذخیرهی انرژی
انیمیشنها و جلوههای کمحجم تلگرام به گونهای بهینهسازی شدهاند که هر تلفن همراهی را قدرتمند جلوه دهند، اما از این پس میتوانند برای افزایش عمر باتری و بهبود عملکرد بر روی دستگاههای قدیمیتر، غیرفعال شوند.
حالت ذخیره انرژی میتواند طوری تنظیم شود که هنگام رسیدن میزان باتری شما به درصد معینی فعال شود، با تنظیمات جداگانهای که به شما امکان غیرفعال کردن برخی جلوههای خاص را میدهد.
(ویدئو ۱)
نمایش زمان خوانده شدن پیام در گروههای کوچک
جهت آسانتر کردن همکاری در تیمهای کوچکتر، نشانگر خوانده شدن پیام در گروههایی با کمتر از ۱۰۰ عضو، زمان خوانده شدن پیام شما را نیز نمایش خواهد داد.
(ویدئو ۲)
ارسال خودکار لینک دعوت
کاربران تلگرام میتوانند تعیین کنند چه کسانی اجازهی افزودن آنها به گروههای مختلف را داشته باشد. اگر میخواهید کاربری را دعوت کنید که افزودن به گروهها را محدود کرده، میتوانید به راحتی لینک دعوت را با یک پیام برای او بفرستید.
(ویدئو ۳)
تلگرام همچنین باگهای زیادی را در آپدیت جدید رفع کرده است.
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#باگ #تلگرام #آپدیت #لینک_دعوت #گروه #ذخیره_انرژی
@tavaanatech
حالت ذخیرهی انرژی
انیمیشنها و جلوههای کمحجم تلگرام به گونهای بهینهسازی شدهاند که هر تلفن همراهی را قدرتمند جلوه دهند، اما از این پس میتوانند برای افزایش عمر باتری و بهبود عملکرد بر روی دستگاههای قدیمیتر، غیرفعال شوند.
حالت ذخیره انرژی میتواند طوری تنظیم شود که هنگام رسیدن میزان باتری شما به درصد معینی فعال شود، با تنظیمات جداگانهای که به شما امکان غیرفعال کردن برخی جلوههای خاص را میدهد.
(ویدئو ۱)
نمایش زمان خوانده شدن پیام در گروههای کوچک
جهت آسانتر کردن همکاری در تیمهای کوچکتر، نشانگر خوانده شدن پیام در گروههایی با کمتر از ۱۰۰ عضو، زمان خوانده شدن پیام شما را نیز نمایش خواهد داد.
(ویدئو ۲)
ارسال خودکار لینک دعوت
کاربران تلگرام میتوانند تعیین کنند چه کسانی اجازهی افزودن آنها به گروههای مختلف را داشته باشد. اگر میخواهید کاربری را دعوت کنید که افزودن به گروهها را محدود کرده، میتوانید به راحتی لینک دعوت را با یک پیام برای او بفرستید.
(ویدئو ۳)
تلگرام همچنین باگهای زیادی را در آپدیت جدید رفع کرده است.
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#باگ #تلگرام #آپدیت #لینک_دعوت #گروه #ذخیره_انرژی
@tavaanatech
گوگل ۱۸ باگ امنیتی را در تراشههای Exynos سامسونگ کشف کرده است که چهار مورد از آنها پرخطر هستند و هکرها با استفاده از شماره تلفن کاربران، میتوانند به دادههای دریافتی و ارسالی کاربران و همچنین کنترل دستگاه هوشمند دسترسی پیدا کنند.
در لیست دستگاههایی که تحت تأثیر این باگ امنیتی قرار گرفتهاند به غیر از گوشیهای سامسونگ چند گوشی گوگل، تعدادی از گوشیهای Vivo، گجتهای پوشیدنی و اتومبیلها وجود دارد.
لیست مواردی که این حفرهی امنیتی را دارند از این قرار است:
Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12
Vivo S16, S15, S6, X70, X60 e X30
Pixel 6 e Pixel 7
اتومبیلهای دارای چیپست Exynos AutoT5123
گجتهای پوشیدنی مجهز به چیپست Exynos W92
بر اساس گزارش "Project Zero" تیم داخلی شرکت گوگل متشکل از کارشناسان و تحلیلگران امنیت سایبری، هکرها میتوانند از طریق باگهای امنیتی چیپستهای Exynos تنها با در اختیار داشتن شماره تلفن کاربران به دستگاه آنها نفوذ کنند.
باید خاطر نشان کرد شرکت گوگل در گوشیهای سری Pixel با ارائه آپدیت امنیتی ماه مارس ۲۰۲۳ این باگها را برطرف کرده است و بر اساس توصیه پژوهشگران امنیت سایبری تا زمانی که آپدیت امنیتی برای دستگاههای دارای این باگ امنیتی منتشر نشده است، کاربران بهتر است تماس تلفنی مبتنی بر وایفای و قابلیت VoLTE را غیرفعال کرده و بعد از انتشار آپدیت، هرچه سریعتر آپدیت را دریافت و نصب کنند.
#گوگل #باگ #سامسونگ #هک
@tavaanatech
در لیست دستگاههایی که تحت تأثیر این باگ امنیتی قرار گرفتهاند به غیر از گوشیهای سامسونگ چند گوشی گوگل، تعدادی از گوشیهای Vivo، گجتهای پوشیدنی و اتومبیلها وجود دارد.
لیست مواردی که این حفرهی امنیتی را دارند از این قرار است:
Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12
Vivo S16, S15, S6, X70, X60 e X30
Pixel 6 e Pixel 7
اتومبیلهای دارای چیپست Exynos AutoT5123
گجتهای پوشیدنی مجهز به چیپست Exynos W92
بر اساس گزارش "Project Zero" تیم داخلی شرکت گوگل متشکل از کارشناسان و تحلیلگران امنیت سایبری، هکرها میتوانند از طریق باگهای امنیتی چیپستهای Exynos تنها با در اختیار داشتن شماره تلفن کاربران به دستگاه آنها نفوذ کنند.
باید خاطر نشان کرد شرکت گوگل در گوشیهای سری Pixel با ارائه آپدیت امنیتی ماه مارس ۲۰۲۳ این باگها را برطرف کرده است و بر اساس توصیه پژوهشگران امنیت سایبری تا زمانی که آپدیت امنیتی برای دستگاههای دارای این باگ امنیتی منتشر نشده است، کاربران بهتر است تماس تلفنی مبتنی بر وایفای و قابلیت VoLTE را غیرفعال کرده و بعد از انتشار آپدیت، هرچه سریعتر آپدیت را دریافت و نصب کنند.
#گوگل #باگ #سامسونگ #هک
@tavaanatech
تواناتک Tavaanatech
Photo
شرکت OpenAI برای یافتن باگ در ChatGPT جایزه تعیین کرد
شرکت OpenAI مالک چت جیپیتی (ChatGPT) از متخصصان و عموم کاربران دعوت کرده تا باگهای موجود در چت بات هوش مصنوعی را شناسایی کنند.
بر اساس اعلام این شرکت و در قالب طرح Bug Bounty، افرادی که هرگونه نقص امنیتی، آسیبپذیری یا سایر مشکلات را در بات هوش مصنوعی ChatGPT مشاهده و گزارش کنند، جایزه دریافت خواهند کرد.
به گفته OpenAI، تمامیافراد از محققان و متخصصان این حوزه گرفته تا افراد علاقهمند به فناوری میتوانند با شناسایی باگهای موجود در این چتبات، جایزه مدنظر را دریافت کنند.
این جوایز به صورت نقدی اعطا خواهد شد و با توجه به اهمیت و گستردگی باگ و اشکال گزارششده، از ۲۰۰ دلار تا ۲۰ هزار دلار متغیر خواهد بود. به گفته این شرکت، پلتفرم معروف Bugcrowd این طرح و پرداختیها را مدیریت خواهد کرد.
پیشتر شرکتهای گوگل و اپل نیز برنامههای Bug Bounty خود را برای شناسایی و کشف باگ در سرویسهای خود پیادهسازی کردهاند. از جمله این موارد میتوان به اقدام مشابه گوگل در سال ۲۰۱۹ اشاره کرد که بر اساس آن، این شرکت جایزه ۶.۵ میلیون دلاری را به افرادی که مشکلات و باگها را گزارش دادند، اعطا کرد.
اپل نیز در طرحی که بر اساس آن، کاربران میبایست باگهای مربوط به دور زدن سیستم حفاظتی Lockdown Mode را گزارش میکردند، جایزه ۲ میلیون دلاری را اختصاص داد.
اخیرا باگهای در بات هوش مصنوعی ChatGPT گزارش شده که یک مورد آن به ماه گذشته برمیگردد که در جریان آن، برخی کاربران اعلام کردند که میتوانستند تاریخچه مکالمات سایر کاربران را ببینند که در پی این گزارش، این بات هوش مصنوعی از دسترس خارج شد.
چند روز بعد نیز یکی از کاربران با انتشار تصویری در توییتر مدعی شد که توانسته با هک و نفوذ به ChatGPT به بیش از ۸۰ پلاگینهای مخفی دسترسی پیدا کند.
با این حال، OpenAI اعلام کرد که همه گزارشهای مربوط به مشکلات و باگها، مشمول دریافت جایزه نخواهند بود و اگر افراد به روشهای نامتعارف از جمله جیلبریک و یا وادار کردن این هوش مصنوعی به برای گفتن و یا انجام دادن کارهای منفی متوسل شوند، جایزهای به آنها تعلق نخواهد گرفت.
برنامه Bug Bounty شرکت OpenAI نشاندهنده تلاشهای این شرکت برای ارتقای امنیت و حفاظت از حریم خصوصی کاربران است. این شرکت در این خصوص گفت: اگرچه ما سخت تلاش میکنیم تا از تهدیدها پیشگیری کنیم اما نمیتوانیم روشهایی را که افراد از فناوری ما سوءاستفاده کنیم، پیشبینی کنیم.
(آی تی ایران)
#باگ #هوش_مصنوعی
#ChatGPT
@tavaanatech
شرکت OpenAI مالک چت جیپیتی (ChatGPT) از متخصصان و عموم کاربران دعوت کرده تا باگهای موجود در چت بات هوش مصنوعی را شناسایی کنند.
بر اساس اعلام این شرکت و در قالب طرح Bug Bounty، افرادی که هرگونه نقص امنیتی، آسیبپذیری یا سایر مشکلات را در بات هوش مصنوعی ChatGPT مشاهده و گزارش کنند، جایزه دریافت خواهند کرد.
به گفته OpenAI، تمامیافراد از محققان و متخصصان این حوزه گرفته تا افراد علاقهمند به فناوری میتوانند با شناسایی باگهای موجود در این چتبات، جایزه مدنظر را دریافت کنند.
این جوایز به صورت نقدی اعطا خواهد شد و با توجه به اهمیت و گستردگی باگ و اشکال گزارششده، از ۲۰۰ دلار تا ۲۰ هزار دلار متغیر خواهد بود. به گفته این شرکت، پلتفرم معروف Bugcrowd این طرح و پرداختیها را مدیریت خواهد کرد.
پیشتر شرکتهای گوگل و اپل نیز برنامههای Bug Bounty خود را برای شناسایی و کشف باگ در سرویسهای خود پیادهسازی کردهاند. از جمله این موارد میتوان به اقدام مشابه گوگل در سال ۲۰۱۹ اشاره کرد که بر اساس آن، این شرکت جایزه ۶.۵ میلیون دلاری را به افرادی که مشکلات و باگها را گزارش دادند، اعطا کرد.
اپل نیز در طرحی که بر اساس آن، کاربران میبایست باگهای مربوط به دور زدن سیستم حفاظتی Lockdown Mode را گزارش میکردند، جایزه ۲ میلیون دلاری را اختصاص داد.
اخیرا باگهای در بات هوش مصنوعی ChatGPT گزارش شده که یک مورد آن به ماه گذشته برمیگردد که در جریان آن، برخی کاربران اعلام کردند که میتوانستند تاریخچه مکالمات سایر کاربران را ببینند که در پی این گزارش، این بات هوش مصنوعی از دسترس خارج شد.
چند روز بعد نیز یکی از کاربران با انتشار تصویری در توییتر مدعی شد که توانسته با هک و نفوذ به ChatGPT به بیش از ۸۰ پلاگینهای مخفی دسترسی پیدا کند.
با این حال، OpenAI اعلام کرد که همه گزارشهای مربوط به مشکلات و باگها، مشمول دریافت جایزه نخواهند بود و اگر افراد به روشهای نامتعارف از جمله جیلبریک و یا وادار کردن این هوش مصنوعی به برای گفتن و یا انجام دادن کارهای منفی متوسل شوند، جایزهای به آنها تعلق نخواهد گرفت.
برنامه Bug Bounty شرکت OpenAI نشاندهنده تلاشهای این شرکت برای ارتقای امنیت و حفاظت از حریم خصوصی کاربران است. این شرکت در این خصوص گفت: اگرچه ما سخت تلاش میکنیم تا از تهدیدها پیشگیری کنیم اما نمیتوانیم روشهایی را که افراد از فناوری ما سوءاستفاده کنیم، پیشبینی کنیم.
(آی تی ایران)
#باگ #هوش_مصنوعی
#ChatGPT
@tavaanatech
برای در امان ماندن از یک آسیبپذیری روز صفر خطرناک، همین حالا گوگل کروم را آپدیت کنید
باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک بهروزرسانی اضطراری را برای این نرمافزار منتشر کرده تا این مشکل را حل کند. نصب این بهروزرسانی به تمام کاربران توصیه میشود.
به گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیبپذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد میکند. این آسیبپذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.
آسیبپذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان میدهد که این آسیبپذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکردهاند.
همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران بهروزرسانی را نصب نکنند، جزئیات زیادی دراینباره منتشر نخواهد شد. گوگل میگوید اگر کتابخانههای شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آنها را محدود خواهد کرد.
بهروزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخههای پایدار دسکتاپ کروم منتشر شده. ازاینرو، کاربران ویندوز، مک و لینوکس میتوانند آن را نصب کنند. برای بررسی بهروزرسانیها میتوانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.
باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولتهاست که سعی میکنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاستمداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیشتر در ماه مارس 2022 دچار یک آسیبپذیری روز صفر در دستگاههای مک شده بود. گوگل از آن آسیبپذیری با عنوان CVE-2022-1096 یاد میکرد.
(دیجیاتو)
#مرورگر #کروم #آپدیت #باگ
@tavaanatech
باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک بهروزرسانی اضطراری را برای این نرمافزار منتشر کرده تا این مشکل را حل کند. نصب این بهروزرسانی به تمام کاربران توصیه میشود.
به گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیبپذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد میکند. این آسیبپذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.
آسیبپذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان میدهد که این آسیبپذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکردهاند.
همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران بهروزرسانی را نصب نکنند، جزئیات زیادی دراینباره منتشر نخواهد شد. گوگل میگوید اگر کتابخانههای شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آنها را محدود خواهد کرد.
بهروزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخههای پایدار دسکتاپ کروم منتشر شده. ازاینرو، کاربران ویندوز، مک و لینوکس میتوانند آن را نصب کنند. برای بررسی بهروزرسانیها میتوانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.
باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولتهاست که سعی میکنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاستمداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیشتر در ماه مارس 2022 دچار یک آسیبپذیری روز صفر در دستگاههای مک شده بود. گوگل از آن آسیبپذیری با عنوان CVE-2022-1096 یاد میکرد.
(دیجیاتو)
#مرورگر #کروم #آپدیت #باگ
@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
چند ماه پیش "فواد دبیری" مهندس ایرانی توییتر در توییتی اعلام کرد که وقتی خواب بوده، پیام رسان واتساپ بدون اطلاع و اجازه او از میکروفن دستگاهش استفاده کرده است.
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@tavaanatech
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@tavaanatech
گریس هاپر هستن، متخصص کامپیوتر و ریاضیدان. یکی از اولین برنامهنویسهای کامپیوترهای مارک ۱ هاروارد و یکی از اولین کسانی که روی مفهوم لینکرها کار کرد. اولین کسی که نظریه زبان برنامه نویسی مستقل از ماشین رو داد که منجر به اومدن زبان کوبول شد.
در ۳۴ سالگی سعی کرد در جنگ دوم شرکت کنه اما نیروی دریایی به خاطر «سن بالا» تقاضاش رو رد کرد. در ۴۳ سالگی روی پروژه یونیواک کار کرد و بعد به کوبول رسید که تا ۶۰ سالگیش مروجش بود. در ۴۶ سالگی ایده و اولین لینکر رو ابداع کرد که هنوزم استفاه میشه.
در ۶۰ سالگی نیروی دریایی ازش درخواست کرد هنوز در اونجا به کار ادامه بده و در ۸۰ سالگی از نیروی دریایی بیرون اومد و مشاور شرکت DEC شد و در ۸۴ سالگی درگذشت.
ناوشکن موشک انداز یو اس اس هاپر و سوپرکامپیوتر کری ایکس ای ۶ و یه کالج دانشگاه ییل، به افتخارش، هاپر نامگذاری شده و اوباما مدال آزادی رییس جمهوری رو به یادش اهدا کرد.
در ضمن تیم گریس هاپر، اولین باگ تاریخ رو در کامپیوتر مارک ۲ کشف کردن: یه حشره که لای دستگاه گیر کرده بود و نمیذاشت درست کار کنه؛ برای همینه که ما هنوزم به اشکال ریزی که نمیذاره برنامه درست کار کنه، میگیم باگ.
(از صفحه جادی در پلتفرم ایکس)
#باگ #دیباگ #کامپیوتر #گریس_هاپر #برنامه_نویسی
@tavaanatech
در ۳۴ سالگی سعی کرد در جنگ دوم شرکت کنه اما نیروی دریایی به خاطر «سن بالا» تقاضاش رو رد کرد. در ۴۳ سالگی روی پروژه یونیواک کار کرد و بعد به کوبول رسید که تا ۶۰ سالگیش مروجش بود. در ۴۶ سالگی ایده و اولین لینکر رو ابداع کرد که هنوزم استفاه میشه.
در ۶۰ سالگی نیروی دریایی ازش درخواست کرد هنوز در اونجا به کار ادامه بده و در ۸۰ سالگی از نیروی دریایی بیرون اومد و مشاور شرکت DEC شد و در ۸۴ سالگی درگذشت.
ناوشکن موشک انداز یو اس اس هاپر و سوپرکامپیوتر کری ایکس ای ۶ و یه کالج دانشگاه ییل، به افتخارش، هاپر نامگذاری شده و اوباما مدال آزادی رییس جمهوری رو به یادش اهدا کرد.
در ضمن تیم گریس هاپر، اولین باگ تاریخ رو در کامپیوتر مارک ۲ کشف کردن: یه حشره که لای دستگاه گیر کرده بود و نمیذاشت درست کار کنه؛ برای همینه که ما هنوزم به اشکال ریزی که نمیذاره برنامه درست کار کنه، میگیم باگ.
(از صفحه جادی در پلتفرم ایکس)
#باگ #دیباگ #کامپیوتر #گریس_هاپر #برنامه_نویسی
@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
گوگل روز چهارشنبه با انتشار یک بروزرسانی، اصلاحاتی را برای رفع آسیبپذیری روز صفر جدید که به طور فعال مورد سوء استفاده قرار گرفته است، در مرورگر Chrome انجام داد
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
گروه تجزیه و تحلیل تهدید گوگل (TAG) از شناسایی یک آسیبپذیری در نسخه ویندوز برنامه WinRAR خبر داده است که حداقل از آپریل ۲۰۲۳ به طور فعال توسط هکرها مورد سوء استفاده قرار گرفته است.
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@tavaanatech
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@tavaanatech
برنامه 7-Zip یک سرویس رایگان و متن باز (open-source) است و از طیف گستردهای از فرمتهای آرشیو پشتیبانی میکند و به همین دلایل یکی از محبوبترین برنامههای آرشیو فایلها در جهان است. با این حال، آسیبپذیری که اخیرا در این برنامه شناسایی شده است به مهاجمان اجازه میدهد تا از راه دور کدهای دلخواه خود را در سیستمهای آسیبپذیر اجرا کنند.
این آسیبپذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث میشود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز میشود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی میکند و سپس این کد میتواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.
این آسیبپذیری خطرناک است زیرا میتواند از راه دور مورد سوءاستفاده قرار گیرد. یک مهاجم میتواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز میکند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.
برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیبپذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.
وبسایت رسمی 7-Zip برای دانلود و بروزرسانی:
https://www.7-zip.org/download.html
#آپدیت #هشدار #باگ
@tavaanatech
این آسیبپذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث میشود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز میشود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی میکند و سپس این کد میتواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.
این آسیبپذیری خطرناک است زیرا میتواند از راه دور مورد سوءاستفاده قرار گیرد. یک مهاجم میتواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز میکند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.
برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیبپذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.
وبسایت رسمی 7-Zip برای دانلود و بروزرسانی:
https://www.7-zip.org/download.html
#آپدیت #هشدار #باگ
@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بهروزرسانی کنید
گوگل، روز سهشنبه بهروزرسانی امنیتی برای رفع چهار آسیبپذیری در مرورگر کروم منتشر کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
همین حالا مرورگر کروم خود را بهروزرسانی کنید
گوگل، روز سهشنبه بهروزرسانی امنیتی برای رفع چهار آسیبپذیری در مرورگر کروم منتشر کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
گوگل برای برطرفکردن یک آسیبپذیری روز صفر که به هکرها اجازه میدهد بهطور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را بهروزرسانی کرده است.
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
اخیراً یک آسیبپذیری بسیار خطرناک در سیستمعامل ویندوز کشف شده که به مهاجم اجازه میدهد از طریق وایفای کنترل کامل سیستم قربانیان را به دست بگیرد. برای رفع این حفره امنیتی هرچه سریعتر ویندوز 10 و ویندوز 11 خود را آپدیت کنید.
مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازهترین حفره امنیتی کشور شده در درایور وایفای را برطرف میکند.
این حفره امنیتی به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
به گفته محققان حوزه امنیت سایبری، آسیبپذیری مورد بحث تمام نسخههای جدید سیستمعامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.
یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.
برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.
این حمله تمام پروتکلهای احراز هویت را دور میزند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر میتواند بدون کوچکترین مشکلی به شکل ناشناس به یک شبکه وایفای عمومی وارد شده و تمام دستگاههای متصل به آن را هک کند. بنابراین میتوان گفت که استفاده از وای فای عمومی مانند آنچه در کافهها، هتلها، فرودگاهها و برخی نقاط دیگر ارائه میشود، ریسک بالایی به همراه دارد.
این آسیبپذیری در تمام نسخههای اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف میشود. بنابراین، به تمام کاربران سیستمعامل ویندوز توصیه میشود که هرچه سریعتر ویندوز خود را آپدیت کنند.
(شهر سختافزار)
گزارش Tomshardware
#ویندوز #باگ #وای_فای #آپدیت
@tavaanatech
مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازهترین حفره امنیتی کشور شده در درایور وایفای را برطرف میکند.
این حفره امنیتی به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
به گفته محققان حوزه امنیت سایبری، آسیبپذیری مورد بحث تمام نسخههای جدید سیستمعامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.
یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.
برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.
این حمله تمام پروتکلهای احراز هویت را دور میزند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر میتواند بدون کوچکترین مشکلی به شکل ناشناس به یک شبکه وایفای عمومی وارد شده و تمام دستگاههای متصل به آن را هک کند. بنابراین میتوان گفت که استفاده از وای فای عمومی مانند آنچه در کافهها، هتلها، فرودگاهها و برخی نقاط دیگر ارائه میشود، ریسک بالایی به همراه دارد.
این آسیبپذیری در تمام نسخههای اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف میشود. بنابراین، به تمام کاربران سیستمعامل ویندوز توصیه میشود که هرچه سریعتر ویندوز خود را آپدیت کنند.
(شهر سختافزار)
گزارش Tomshardware
#ویندوز #باگ #وای_فای #آپدیت
@tavaanatech
پچ امنیتی مایکروسافت که در تاریخ 11 ژوئن منتشر شده است آسیبپذیری مهمی در درایور Wi-Fi ویندوز را برطرف میکند که به هکرها اجازه میداد بدافزارها را از طریق پروتکل اتصال به اینترنت بیسیم روی دستگاه قربانی نصب کنند.
این آسیبپذیری امنیتی که با نام CVE-2024-30078 شناخته میشود به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
همه نسخههای رایج سیستمعامل ویندوز در مقابل این حفره امنیتی آسیبپذیرند؛ ازجمله ویندوز 10، 11 و سرور 2008. بااینحال مایکروسافت میگوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.
تقریبا اواسط هر ماه (دومین سهشنبه هرماه)، مایکروسافت پچ بهروزرسانیها را برای ویندوز و سایر محصولاتش منتشر میکند که تمرکز اصلی آن بر امنیت و ثبات است. این بهروزرسانیها «Patch Tuesday» نام دارند و میتوان گفت مهمترین آپدیت برای ویندوز هستند. البته باید گفت که مایکروسافت برای آسیبپذیریهای وخیمی که مورد سوءاستفاده قرار میگیرند، اصلاحات فوری منتشر میکند.
برای رفع اینگونه آسیبپذیریها به تمامی کاربران ویندوز توصیه میکنیم که هرچه سریعتر سیستمعامل خود را بهروزرسانی کنید.
#ویندوز #باگ #وای_فای #آپدیت
@tavaanatech
این آسیبپذیری امنیتی که با نام CVE-2024-30078 شناخته میشود به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
همه نسخههای رایج سیستمعامل ویندوز در مقابل این حفره امنیتی آسیبپذیرند؛ ازجمله ویندوز 10، 11 و سرور 2008. بااینحال مایکروسافت میگوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.
تقریبا اواسط هر ماه (دومین سهشنبه هرماه)، مایکروسافت پچ بهروزرسانیها را برای ویندوز و سایر محصولاتش منتشر میکند که تمرکز اصلی آن بر امنیت و ثبات است. این بهروزرسانیها «Patch Tuesday» نام دارند و میتوان گفت مهمترین آپدیت برای ویندوز هستند. البته باید گفت که مایکروسافت برای آسیبپذیریهای وخیمی که مورد سوءاستفاده قرار میگیرند، اصلاحات فوری منتشر میکند.
برای رفع اینگونه آسیبپذیریها به تمامی کاربران ویندوز توصیه میکنیم که هرچه سریعتر سیستمعامل خود را بهروزرسانی کنید.
#ویندوز #باگ #وای_فای #آپدیت
@tavaanatech
گوگل یک بهروزرسانی برای رفع نقص امنیتی با شدت بالا برای مرورگر کروم منتشر کرده که مورد سوء استفاده فعال قرار گرفته است.
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech