هشدار!
اگر از مرورگر فایرفاکس استفاده می کنید، همین حالا آن را آپدیت کنید
.
این مرورگر ساعاتی پیش آپدیت فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را منتشر کرده است و علت آن را برطرف کردن یک باگ خطرناک امنیتی اعلام کرده است.
هکرها می توانند از حفره امنیتی در این مرورگر استفاده کنند و سیستم های آسیپ پذیر را تحت کنترل خود درآورند.
بنابر گزارش ها موقع دستکاری آبجکتهای جاوا اسکریپت این باگ ظاهر میشود و این امکان را به هکرها می دهد تا در صورتی که کاربرها از نسخه قدیمی فایرفاکس استفاده کنند، کدهای مخرب را در وبسایتهای مختلف جا داده تا وقتی به آنها سر میزنید این کدها را وارد رایانه کاربران شود.
.
از طریق لینک های زیر هر چه سریعتر این مرورگر را آپدیت کنید:
ویندوز 64 بیت:
https://mzl.la/2EzxYEv
ویندوز 32 بیت:
https://mzl.la/2MUwNIw
مک:
https://mzl.la/2XZtL6O
لینوکس 64 بیت:
https://mzl.la/2Rr4G2f
لینوکس 32 بیت:
https://mzl.la/2FlEeCe
#فایر_فاکس #مرورگر #امنیت #باگ #هکر #امنیت_دیجیتال #جاوا
https://engt.co/2FjgGy1
@tavaanatech
اگر از مرورگر فایرفاکس استفاده می کنید، همین حالا آن را آپدیت کنید
.
این مرورگر ساعاتی پیش آپدیت فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را منتشر کرده است و علت آن را برطرف کردن یک باگ خطرناک امنیتی اعلام کرده است.
هکرها می توانند از حفره امنیتی در این مرورگر استفاده کنند و سیستم های آسیپ پذیر را تحت کنترل خود درآورند.
بنابر گزارش ها موقع دستکاری آبجکتهای جاوا اسکریپت این باگ ظاهر میشود و این امکان را به هکرها می دهد تا در صورتی که کاربرها از نسخه قدیمی فایرفاکس استفاده کنند، کدهای مخرب را در وبسایتهای مختلف جا داده تا وقتی به آنها سر میزنید این کدها را وارد رایانه کاربران شود.
.
از طریق لینک های زیر هر چه سریعتر این مرورگر را آپدیت کنید:
ویندوز 64 بیت:
https://mzl.la/2EzxYEv
ویندوز 32 بیت:
https://mzl.la/2MUwNIw
مک:
https://mzl.la/2XZtL6O
لینوکس 64 بیت:
https://mzl.la/2Rr4G2f
لینوکس 32 بیت:
https://mzl.la/2FlEeCe
#فایر_فاکس #مرورگر #امنیت #باگ #هکر #امنیت_دیجیتال #جاوا
https://engt.co/2FjgGy1
@tavaanatech
باگ آیاواس 13؛ نصب نکنید
کارشناسان میگویند جدیدترین آپدیت سیستم عامل اپل روی گوشی و تبلت باگ دارد و توصیه میکنند فعلا آن را نصب نکنید.
«خوزه رودریگز» کارشناس امنیتی باگی را پیدا کرده که دسترسی به دفترچه تلفن کاربر را بدون نیاز به Passcode، چهرهشناس و تاچآیدی مهیا میسازد.
.
.
(توییت پرس)
.
#اپل #باگ #امنیت #اندروید #هکر #تواناتک
@tavaanatech
کارشناسان میگویند جدیدترین آپدیت سیستم عامل اپل روی گوشی و تبلت باگ دارد و توصیه میکنند فعلا آن را نصب نکنید.
«خوزه رودریگز» کارشناس امنیتی باگی را پیدا کرده که دسترسی به دفترچه تلفن کاربر را بدون نیاز به Passcode، چهرهشناس و تاچآیدی مهیا میسازد.
.
.
(توییت پرس)
.
#اپل #باگ #امنیت #اندروید #هکر #تواناتک
@tavaanatech
اولین باگ کامپیوتری
اولین مورد از یک باگ کامپیوتری واقعی در سال ۱۹۴۷، زمانی که "گریس هاپر" در حال کار بر روی کامپیوتر Mark II در هاروارد بود، تیم محققان او اقدام به باز نمودن در کامپیوتر نمودند و بیدی را کشف کردند که به صورت فیزیکی در یک رله گیر کرده بود و با ایجاد اتصال کوتاه در عملکرد صحیح سیستم وقفه ایجاد میکرد.
بر همین اساس این حشره کوچک موفق شد تا به عنوان اولین باگ در تاریخ قطعات و سختافزارهای کامپیوتری نام خود را جاودان کند.
#باگ #کامپیوتر #هاروارد #بید
@tavaanatech
اولین مورد از یک باگ کامپیوتری واقعی در سال ۱۹۴۷، زمانی که "گریس هاپر" در حال کار بر روی کامپیوتر Mark II در هاروارد بود، تیم محققان او اقدام به باز نمودن در کامپیوتر نمودند و بیدی را کشف کردند که به صورت فیزیکی در یک رله گیر کرده بود و با ایجاد اتصال کوتاه در عملکرد صحیح سیستم وقفه ایجاد میکرد.
بر همین اساس این حشره کوچک موفق شد تا به عنوان اولین باگ در تاریخ قطعات و سختافزارهای کامپیوتری نام خود را جاودان کند.
#باگ #کامپیوتر #هاروارد #بید
@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
آسیب پذیری(روز صفر) اخیر با نام CVE-2022-2294 شناخته شده و میتواند تمامی نسخههای اندروید، ویندوز و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد.
گوگل هنوز اطلاعات کافی درباره این آسیبپذیری منتشر نکرده، اما این احتمال وجود دارد که هکرها با اجرای کدهای مخرب، کنترل دستگاه کاربران را در اختیار بگیرند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس روی گزینه Help بروید و گزینه اول یعنی About Google Chrom کلیک کنید. مرورگر بوطر اتوماتیک کار آپدیت را شروع میکند.
در نسخه اندروید یا ایاواس کافی است به گوگل پلی و یا اپل استور رفته، مرورگر کروم را جستجو کنید و در کنار لوگو برنامه، گزینه آپدیت را که فعال شده است، تپ کنید.
ویدئو آموزشی
بروزرسانی اپلیکیشن ها در گوگل پلی:
tech.tavaana.org/fa/video-tutorials/Updates_Apps_in_Googleplay
#هشدار #گوگل #کروم #اسیب_پذیری #باگ #امنیت_دیجیتال
@tavaanatech
همین حالا مرورگر کروم خود را بروزرسانی کنید
آسیب پذیری(روز صفر) اخیر با نام CVE-2022-2294 شناخته شده و میتواند تمامی نسخههای اندروید، ویندوز و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد.
گوگل هنوز اطلاعات کافی درباره این آسیبپذیری منتشر نکرده، اما این احتمال وجود دارد که هکرها با اجرای کدهای مخرب، کنترل دستگاه کاربران را در اختیار بگیرند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس روی گزینه Help بروید و گزینه اول یعنی About Google Chrom کلیک کنید. مرورگر بوطر اتوماتیک کار آپدیت را شروع میکند.
در نسخه اندروید یا ایاواس کافی است به گوگل پلی و یا اپل استور رفته، مرورگر کروم را جستجو کنید و در کنار لوگو برنامه، گزینه آپدیت را که فعال شده است، تپ کنید.
ویدئو آموزشی
بروزرسانی اپلیکیشن ها در گوگل پلی:
tech.tavaana.org/fa/video-tutorials/Updates_Apps_in_Googleplay
#هشدار #گوگل #کروم #اسیب_پذیری #باگ #امنیت_دیجیتال
@tavaanatech
لو رفتن اطلاعات ۵.۴ میلیون کاربر توییتر و به خطر افتادن اکانت های ناشناس
به دلیل وجود یک باگ امنیتی در توییتر (سال ۲۰۲۱) و سوءاستفاده برخی از هکرها از این باگ امنیتی و بررسی توییتر در ماه گذشته، نشت اطلاعات باعث لو رفتن شماره تلفن و ایمیل بسیاری از کاربران شده است. امن ترین راه برای مقابله با این مساله، حذف اکانت و ساخت حساب جدید است.
خرید و فروش دیتا و اطلاعات مذکور ، باعث به خطر افتادن اکانت های ناشناس و شناسایی شماره تلفن ها و آدرس ایمیل این اکانت ها می شود.
برای حفاظت از امنیت و حریم خصوصی، ایمن ترین راه موجود، حذف اکانت کاربری و ساخت حساب جدید است.
#هشدار #توییتر #باگ #هکر #دیتا #حذف_اکانت
@tavaanatech
به دلیل وجود یک باگ امنیتی در توییتر (سال ۲۰۲۱) و سوءاستفاده برخی از هکرها از این باگ امنیتی و بررسی توییتر در ماه گذشته، نشت اطلاعات باعث لو رفتن شماره تلفن و ایمیل بسیاری از کاربران شده است. امن ترین راه برای مقابله با این مساله، حذف اکانت و ساخت حساب جدید است.
خرید و فروش دیتا و اطلاعات مذکور ، باعث به خطر افتادن اکانت های ناشناس و شناسایی شماره تلفن ها و آدرس ایمیل این اکانت ها می شود.
برای حفاظت از امنیت و حریم خصوصی، ایمن ترین راه موجود، حذف اکانت کاربری و ساخت حساب جدید است.
#هشدار #توییتر #باگ #هکر #دیتا #حذف_اکانت
@tavaanatech
باگ و دیباگ
خانم "گریس هاپر" یکی از اولین برنامه نویسان و کارشناسان برجسته علوم کامپیوتر که اصطلاح باگ در برنامه نویسی و دیباگ(اشکال زدایی) کردن توسط ایشان بین کارشناسان کامپیوتر مورداستفاده قرار گرفت و مصطلح شد.
(از توییتر: داود سجادی)
اولین نمونه باگ واقعی یک شاپرک بود که در تاریخ ۹ سپتامبر ۱۹۴۷ اپراتورهای کامپیوتر دانشگاه هاروارد مارک II یک شاپرک را در رله شماره ۷۰ در پنل F پیدا کردند.
این شاپرک را در کاغذی که گزارش عیبیابی توضیح داده شود بود چسباندند و جملهای که در این گزارش نوشته شده بود، جالب توجه بود:
" اولین نمونه واقعی باگ پیدا شد."
#باگ #دیباگ #شاپرک #کامپیوتر #گریس_هاپر
@tavaanatech
خانم "گریس هاپر" یکی از اولین برنامه نویسان و کارشناسان برجسته علوم کامپیوتر که اصطلاح باگ در برنامه نویسی و دیباگ(اشکال زدایی) کردن توسط ایشان بین کارشناسان کامپیوتر مورداستفاده قرار گرفت و مصطلح شد.
(از توییتر: داود سجادی)
اولین نمونه باگ واقعی یک شاپرک بود که در تاریخ ۹ سپتامبر ۱۹۴۷ اپراتورهای کامپیوتر دانشگاه هاروارد مارک II یک شاپرک را در رله شماره ۷۰ در پنل F پیدا کردند.
این شاپرک را در کاغذی که گزارش عیبیابی توضیح داده شود بود چسباندند و جملهای که در این گزارش نوشته شده بود، جالب توجه بود:
" اولین نمونه واقعی باگ پیدا شد."
#باگ #دیباگ #شاپرک #کامپیوتر #گریس_هاپر
@tavaanatech
کشف باگ بزرگ امنیتی در گلکسی استور سامسونگ
محققان شرکت امنیت سایبری "NCC Group" از کشف یک آسیب پذیری در گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه میدهد که هر برنامهای را از طریق گلکسی استور روی گوشی کاربران نصب کرده و کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کنند.
سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد آسیبپذیریهای مذکور را برطرف کرده است. برای اطمینان از امنیت گوشی سامسونگ خود، هر چه سریعتر گلکسی استور را آپدیت کنید.
#سامسونگ #باگ #گلکسی
@tavaanatech
محققان شرکت امنیت سایبری "NCC Group" از کشف یک آسیب پذیری در گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه میدهد که هر برنامهای را از طریق گلکسی استور روی گوشی کاربران نصب کرده و کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کنند.
سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد آسیبپذیریهای مذکور را برطرف کرده است. برای اطمینان از امنیت گوشی سامسونگ خود، هر چه سریعتر گلکسی استور را آپدیت کنید.
#سامسونگ #باگ #گلکسی
@tavaanatech
بروزرسانی جدید تلگرام
حالت ذخیرهی انرژی
انیمیشنها و جلوههای کمحجم تلگرام به گونهای بهینهسازی شدهاند که هر تلفن همراهی را قدرتمند جلوه دهند، اما از این پس میتوانند برای افزایش عمر باتری و بهبود عملکرد بر روی دستگاههای قدیمیتر، غیرفعال شوند.
حالت ذخیره انرژی میتواند طوری تنظیم شود که هنگام رسیدن میزان باتری شما به درصد معینی فعال شود، با تنظیمات جداگانهای که به شما امکان غیرفعال کردن برخی جلوههای خاص را میدهد.
(ویدئو ۱)
نمایش زمان خوانده شدن پیام در گروههای کوچک
جهت آسانتر کردن همکاری در تیمهای کوچکتر، نشانگر خوانده شدن پیام در گروههایی با کمتر از ۱۰۰ عضو، زمان خوانده شدن پیام شما را نیز نمایش خواهد داد.
(ویدئو ۲)
ارسال خودکار لینک دعوت
کاربران تلگرام میتوانند تعیین کنند چه کسانی اجازهی افزودن آنها به گروههای مختلف را داشته باشد. اگر میخواهید کاربری را دعوت کنید که افزودن به گروهها را محدود کرده، میتوانید به راحتی لینک دعوت را با یک پیام برای او بفرستید.
(ویدئو ۳)
تلگرام همچنین باگهای زیادی را در آپدیت جدید رفع کرده است.
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#باگ #تلگرام #آپدیت #لینک_دعوت #گروه #ذخیره_انرژی
@tavaanatech
حالت ذخیرهی انرژی
انیمیشنها و جلوههای کمحجم تلگرام به گونهای بهینهسازی شدهاند که هر تلفن همراهی را قدرتمند جلوه دهند، اما از این پس میتوانند برای افزایش عمر باتری و بهبود عملکرد بر روی دستگاههای قدیمیتر، غیرفعال شوند.
حالت ذخیره انرژی میتواند طوری تنظیم شود که هنگام رسیدن میزان باتری شما به درصد معینی فعال شود، با تنظیمات جداگانهای که به شما امکان غیرفعال کردن برخی جلوههای خاص را میدهد.
(ویدئو ۱)
نمایش زمان خوانده شدن پیام در گروههای کوچک
جهت آسانتر کردن همکاری در تیمهای کوچکتر، نشانگر خوانده شدن پیام در گروههایی با کمتر از ۱۰۰ عضو، زمان خوانده شدن پیام شما را نیز نمایش خواهد داد.
(ویدئو ۲)
ارسال خودکار لینک دعوت
کاربران تلگرام میتوانند تعیین کنند چه کسانی اجازهی افزودن آنها به گروههای مختلف را داشته باشد. اگر میخواهید کاربری را دعوت کنید که افزودن به گروهها را محدود کرده، میتوانید به راحتی لینک دعوت را با یک پیام برای او بفرستید.
(ویدئو ۳)
تلگرام همچنین باگهای زیادی را در آپدیت جدید رفع کرده است.
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#باگ #تلگرام #آپدیت #لینک_دعوت #گروه #ذخیره_انرژی
@tavaanatech
گوگل ۱۸ باگ امنیتی را در تراشههای Exynos سامسونگ کشف کرده است که چهار مورد از آنها پرخطر هستند و هکرها با استفاده از شماره تلفن کاربران، میتوانند به دادههای دریافتی و ارسالی کاربران و همچنین کنترل دستگاه هوشمند دسترسی پیدا کنند.
در لیست دستگاههایی که تحت تأثیر این باگ امنیتی قرار گرفتهاند به غیر از گوشیهای سامسونگ چند گوشی گوگل، تعدادی از گوشیهای Vivo، گجتهای پوشیدنی و اتومبیلها وجود دارد.
لیست مواردی که این حفرهی امنیتی را دارند از این قرار است:
Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12
Vivo S16, S15, S6, X70, X60 e X30
Pixel 6 e Pixel 7
اتومبیلهای دارای چیپست Exynos AutoT5123
گجتهای پوشیدنی مجهز به چیپست Exynos W92
بر اساس گزارش "Project Zero" تیم داخلی شرکت گوگل متشکل از کارشناسان و تحلیلگران امنیت سایبری، هکرها میتوانند از طریق باگهای امنیتی چیپستهای Exynos تنها با در اختیار داشتن شماره تلفن کاربران به دستگاه آنها نفوذ کنند.
باید خاطر نشان کرد شرکت گوگل در گوشیهای سری Pixel با ارائه آپدیت امنیتی ماه مارس ۲۰۲۳ این باگها را برطرف کرده است و بر اساس توصیه پژوهشگران امنیت سایبری تا زمانی که آپدیت امنیتی برای دستگاههای دارای این باگ امنیتی منتشر نشده است، کاربران بهتر است تماس تلفنی مبتنی بر وایفای و قابلیت VoLTE را غیرفعال کرده و بعد از انتشار آپدیت، هرچه سریعتر آپدیت را دریافت و نصب کنند.
#گوگل #باگ #سامسونگ #هک
@tavaanatech
در لیست دستگاههایی که تحت تأثیر این باگ امنیتی قرار گرفتهاند به غیر از گوشیهای سامسونگ چند گوشی گوگل، تعدادی از گوشیهای Vivo، گجتهای پوشیدنی و اتومبیلها وجود دارد.
لیست مواردی که این حفرهی امنیتی را دارند از این قرار است:
Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12
Vivo S16, S15, S6, X70, X60 e X30
Pixel 6 e Pixel 7
اتومبیلهای دارای چیپست Exynos AutoT5123
گجتهای پوشیدنی مجهز به چیپست Exynos W92
بر اساس گزارش "Project Zero" تیم داخلی شرکت گوگل متشکل از کارشناسان و تحلیلگران امنیت سایبری، هکرها میتوانند از طریق باگهای امنیتی چیپستهای Exynos تنها با در اختیار داشتن شماره تلفن کاربران به دستگاه آنها نفوذ کنند.
باید خاطر نشان کرد شرکت گوگل در گوشیهای سری Pixel با ارائه آپدیت امنیتی ماه مارس ۲۰۲۳ این باگها را برطرف کرده است و بر اساس توصیه پژوهشگران امنیت سایبری تا زمانی که آپدیت امنیتی برای دستگاههای دارای این باگ امنیتی منتشر نشده است، کاربران بهتر است تماس تلفنی مبتنی بر وایفای و قابلیت VoLTE را غیرفعال کرده و بعد از انتشار آپدیت، هرچه سریعتر آپدیت را دریافت و نصب کنند.
#گوگل #باگ #سامسونگ #هک
@tavaanatech
تواناتک Tavaanatech
Photo
شرکت OpenAI برای یافتن باگ در ChatGPT جایزه تعیین کرد
شرکت OpenAI مالک چت جیپیتی (ChatGPT) از متخصصان و عموم کاربران دعوت کرده تا باگهای موجود در چت بات هوش مصنوعی را شناسایی کنند.
بر اساس اعلام این شرکت و در قالب طرح Bug Bounty، افرادی که هرگونه نقص امنیتی، آسیبپذیری یا سایر مشکلات را در بات هوش مصنوعی ChatGPT مشاهده و گزارش کنند، جایزه دریافت خواهند کرد.
به گفته OpenAI، تمامیافراد از محققان و متخصصان این حوزه گرفته تا افراد علاقهمند به فناوری میتوانند با شناسایی باگهای موجود در این چتبات، جایزه مدنظر را دریافت کنند.
این جوایز به صورت نقدی اعطا خواهد شد و با توجه به اهمیت و گستردگی باگ و اشکال گزارششده، از ۲۰۰ دلار تا ۲۰ هزار دلار متغیر خواهد بود. به گفته این شرکت، پلتفرم معروف Bugcrowd این طرح و پرداختیها را مدیریت خواهد کرد.
پیشتر شرکتهای گوگل و اپل نیز برنامههای Bug Bounty خود را برای شناسایی و کشف باگ در سرویسهای خود پیادهسازی کردهاند. از جمله این موارد میتوان به اقدام مشابه گوگل در سال ۲۰۱۹ اشاره کرد که بر اساس آن، این شرکت جایزه ۶.۵ میلیون دلاری را به افرادی که مشکلات و باگها را گزارش دادند، اعطا کرد.
اپل نیز در طرحی که بر اساس آن، کاربران میبایست باگهای مربوط به دور زدن سیستم حفاظتی Lockdown Mode را گزارش میکردند، جایزه ۲ میلیون دلاری را اختصاص داد.
اخیرا باگهای در بات هوش مصنوعی ChatGPT گزارش شده که یک مورد آن به ماه گذشته برمیگردد که در جریان آن، برخی کاربران اعلام کردند که میتوانستند تاریخچه مکالمات سایر کاربران را ببینند که در پی این گزارش، این بات هوش مصنوعی از دسترس خارج شد.
چند روز بعد نیز یکی از کاربران با انتشار تصویری در توییتر مدعی شد که توانسته با هک و نفوذ به ChatGPT به بیش از ۸۰ پلاگینهای مخفی دسترسی پیدا کند.
با این حال، OpenAI اعلام کرد که همه گزارشهای مربوط به مشکلات و باگها، مشمول دریافت جایزه نخواهند بود و اگر افراد به روشهای نامتعارف از جمله جیلبریک و یا وادار کردن این هوش مصنوعی به برای گفتن و یا انجام دادن کارهای منفی متوسل شوند، جایزهای به آنها تعلق نخواهد گرفت.
برنامه Bug Bounty شرکت OpenAI نشاندهنده تلاشهای این شرکت برای ارتقای امنیت و حفاظت از حریم خصوصی کاربران است. این شرکت در این خصوص گفت: اگرچه ما سخت تلاش میکنیم تا از تهدیدها پیشگیری کنیم اما نمیتوانیم روشهایی را که افراد از فناوری ما سوءاستفاده کنیم، پیشبینی کنیم.
(آی تی ایران)
#باگ #هوش_مصنوعی
#ChatGPT
@tavaanatech
شرکت OpenAI مالک چت جیپیتی (ChatGPT) از متخصصان و عموم کاربران دعوت کرده تا باگهای موجود در چت بات هوش مصنوعی را شناسایی کنند.
بر اساس اعلام این شرکت و در قالب طرح Bug Bounty، افرادی که هرگونه نقص امنیتی، آسیبپذیری یا سایر مشکلات را در بات هوش مصنوعی ChatGPT مشاهده و گزارش کنند، جایزه دریافت خواهند کرد.
به گفته OpenAI، تمامیافراد از محققان و متخصصان این حوزه گرفته تا افراد علاقهمند به فناوری میتوانند با شناسایی باگهای موجود در این چتبات، جایزه مدنظر را دریافت کنند.
این جوایز به صورت نقدی اعطا خواهد شد و با توجه به اهمیت و گستردگی باگ و اشکال گزارششده، از ۲۰۰ دلار تا ۲۰ هزار دلار متغیر خواهد بود. به گفته این شرکت، پلتفرم معروف Bugcrowd این طرح و پرداختیها را مدیریت خواهد کرد.
پیشتر شرکتهای گوگل و اپل نیز برنامههای Bug Bounty خود را برای شناسایی و کشف باگ در سرویسهای خود پیادهسازی کردهاند. از جمله این موارد میتوان به اقدام مشابه گوگل در سال ۲۰۱۹ اشاره کرد که بر اساس آن، این شرکت جایزه ۶.۵ میلیون دلاری را به افرادی که مشکلات و باگها را گزارش دادند، اعطا کرد.
اپل نیز در طرحی که بر اساس آن، کاربران میبایست باگهای مربوط به دور زدن سیستم حفاظتی Lockdown Mode را گزارش میکردند، جایزه ۲ میلیون دلاری را اختصاص داد.
اخیرا باگهای در بات هوش مصنوعی ChatGPT گزارش شده که یک مورد آن به ماه گذشته برمیگردد که در جریان آن، برخی کاربران اعلام کردند که میتوانستند تاریخچه مکالمات سایر کاربران را ببینند که در پی این گزارش، این بات هوش مصنوعی از دسترس خارج شد.
چند روز بعد نیز یکی از کاربران با انتشار تصویری در توییتر مدعی شد که توانسته با هک و نفوذ به ChatGPT به بیش از ۸۰ پلاگینهای مخفی دسترسی پیدا کند.
با این حال، OpenAI اعلام کرد که همه گزارشهای مربوط به مشکلات و باگها، مشمول دریافت جایزه نخواهند بود و اگر افراد به روشهای نامتعارف از جمله جیلبریک و یا وادار کردن این هوش مصنوعی به برای گفتن و یا انجام دادن کارهای منفی متوسل شوند، جایزهای به آنها تعلق نخواهد گرفت.
برنامه Bug Bounty شرکت OpenAI نشاندهنده تلاشهای این شرکت برای ارتقای امنیت و حفاظت از حریم خصوصی کاربران است. این شرکت در این خصوص گفت: اگرچه ما سخت تلاش میکنیم تا از تهدیدها پیشگیری کنیم اما نمیتوانیم روشهایی را که افراد از فناوری ما سوءاستفاده کنیم، پیشبینی کنیم.
(آی تی ایران)
#باگ #هوش_مصنوعی
#ChatGPT
@tavaanatech
برای در امان ماندن از یک آسیبپذیری روز صفر خطرناک، همین حالا گوگل کروم را آپدیت کنید
باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک بهروزرسانی اضطراری را برای این نرمافزار منتشر کرده تا این مشکل را حل کند. نصب این بهروزرسانی به تمام کاربران توصیه میشود.
به گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیبپذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد میکند. این آسیبپذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.
آسیبپذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان میدهد که این آسیبپذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکردهاند.
همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران بهروزرسانی را نصب نکنند، جزئیات زیادی دراینباره منتشر نخواهد شد. گوگل میگوید اگر کتابخانههای شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آنها را محدود خواهد کرد.
بهروزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخههای پایدار دسکتاپ کروم منتشر شده. ازاینرو، کاربران ویندوز، مک و لینوکس میتوانند آن را نصب کنند. برای بررسی بهروزرسانیها میتوانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.
باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولتهاست که سعی میکنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاستمداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیشتر در ماه مارس 2022 دچار یک آسیبپذیری روز صفر در دستگاههای مک شده بود. گوگل از آن آسیبپذیری با عنوان CVE-2022-1096 یاد میکرد.
(دیجیاتو)
#مرورگر #کروم #آپدیت #باگ
@tavaanatech
باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک بهروزرسانی اضطراری را برای این نرمافزار منتشر کرده تا این مشکل را حل کند. نصب این بهروزرسانی به تمام کاربران توصیه میشود.
به گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیبپذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد میکند. این آسیبپذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.
آسیبپذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان میدهد که این آسیبپذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکردهاند.
همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران بهروزرسانی را نصب نکنند، جزئیات زیادی دراینباره منتشر نخواهد شد. گوگل میگوید اگر کتابخانههای شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آنها را محدود خواهد کرد.
بهروزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخههای پایدار دسکتاپ کروم منتشر شده. ازاینرو، کاربران ویندوز، مک و لینوکس میتوانند آن را نصب کنند. برای بررسی بهروزرسانیها میتوانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.
باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولتهاست که سعی میکنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاستمداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیشتر در ماه مارس 2022 دچار یک آسیبپذیری روز صفر در دستگاههای مک شده بود. گوگل از آن آسیبپذیری با عنوان CVE-2022-1096 یاد میکرد.
(دیجیاتو)
#مرورگر #کروم #آپدیت #باگ
@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
چند ماه پیش "فواد دبیری" مهندس ایرانی توییتر در توییتی اعلام کرد که وقتی خواب بوده، پیام رسان واتساپ بدون اطلاع و اجازه او از میکروفن دستگاهش استفاده کرده است.
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@tavaanatech
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@tavaanatech
گریس هاپر هستن، متخصص کامپیوتر و ریاضیدان. یکی از اولین برنامهنویسهای کامپیوترهای مارک ۱ هاروارد و یکی از اولین کسانی که روی مفهوم لینکرها کار کرد. اولین کسی که نظریه زبان برنامه نویسی مستقل از ماشین رو داد که منجر به اومدن زبان کوبول شد.
در ۳۴ سالگی سعی کرد در جنگ دوم شرکت کنه اما نیروی دریایی به خاطر «سن بالا» تقاضاش رو رد کرد. در ۴۳ سالگی روی پروژه یونیواک کار کرد و بعد به کوبول رسید که تا ۶۰ سالگیش مروجش بود. در ۴۶ سالگی ایده و اولین لینکر رو ابداع کرد که هنوزم استفاه میشه.
در ۶۰ سالگی نیروی دریایی ازش درخواست کرد هنوز در اونجا به کار ادامه بده و در ۸۰ سالگی از نیروی دریایی بیرون اومد و مشاور شرکت DEC شد و در ۸۴ سالگی درگذشت.
ناوشکن موشک انداز یو اس اس هاپر و سوپرکامپیوتر کری ایکس ای ۶ و یه کالج دانشگاه ییل، به افتخارش، هاپر نامگذاری شده و اوباما مدال آزادی رییس جمهوری رو به یادش اهدا کرد.
در ضمن تیم گریس هاپر، اولین باگ تاریخ رو در کامپیوتر مارک ۲ کشف کردن: یه حشره که لای دستگاه گیر کرده بود و نمیذاشت درست کار کنه؛ برای همینه که ما هنوزم به اشکال ریزی که نمیذاره برنامه درست کار کنه، میگیم باگ.
(از صفحه جادی در پلتفرم ایکس)
#باگ #دیباگ #کامپیوتر #گریس_هاپر #برنامه_نویسی
@tavaanatech
در ۳۴ سالگی سعی کرد در جنگ دوم شرکت کنه اما نیروی دریایی به خاطر «سن بالا» تقاضاش رو رد کرد. در ۴۳ سالگی روی پروژه یونیواک کار کرد و بعد به کوبول رسید که تا ۶۰ سالگیش مروجش بود. در ۴۶ سالگی ایده و اولین لینکر رو ابداع کرد که هنوزم استفاه میشه.
در ۶۰ سالگی نیروی دریایی ازش درخواست کرد هنوز در اونجا به کار ادامه بده و در ۸۰ سالگی از نیروی دریایی بیرون اومد و مشاور شرکت DEC شد و در ۸۴ سالگی درگذشت.
ناوشکن موشک انداز یو اس اس هاپر و سوپرکامپیوتر کری ایکس ای ۶ و یه کالج دانشگاه ییل، به افتخارش، هاپر نامگذاری شده و اوباما مدال آزادی رییس جمهوری رو به یادش اهدا کرد.
در ضمن تیم گریس هاپر، اولین باگ تاریخ رو در کامپیوتر مارک ۲ کشف کردن: یه حشره که لای دستگاه گیر کرده بود و نمیذاشت درست کار کنه؛ برای همینه که ما هنوزم به اشکال ریزی که نمیذاره برنامه درست کار کنه، میگیم باگ.
(از صفحه جادی در پلتفرم ایکس)
#باگ #دیباگ #کامپیوتر #گریس_هاپر #برنامه_نویسی
@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
گوگل روز چهارشنبه با انتشار یک بروزرسانی، اصلاحاتی را برای رفع آسیبپذیری روز صفر جدید که به طور فعال مورد سوء استفاده قرار گرفته است، در مرورگر Chrome انجام داد
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
گروه تجزیه و تحلیل تهدید گوگل (TAG) از شناسایی یک آسیبپذیری در نسخه ویندوز برنامه WinRAR خبر داده است که حداقل از آپریل ۲۰۲۳ به طور فعال توسط هکرها مورد سوء استفاده قرار گرفته است.
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@tavaanatech
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@tavaanatech