about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت سایبری و زیرساخت آمریکا با افزودن ۱۰ آسیب‌پذیری جدید به فهرست آسیب‌پذیری‌های بهره‌برداری‌شده، به نهادهای فدرال دستور داد طی چند هفته آینده حفره‌های امنیتی در محصولات سولارویندز، اپل، مایکروسافت و نوت پد++ را برطرف کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، این هفته ۱۰ آسیب‌پذیری جدید را به فهرست «آسیب‌پذیری‌های بهره‌برداری‌شده شناخته‌شده» افزود و به همه نهادهای غیرنظامی فدرال دستور داد حداکثر تا اوایل مارس آن‌ها را برطرف کنند.

یکی از این موارد، آسیب‌پذیری CVE-2025-40536 در سولارویندز (SolarWinds) است که باید فوراً وصله شود.

این نقص، سامانه میز کمک شبکه (Web Help Desk) را تحت تأثیر قرار می‌دهد؛ پلتفرمی برای مدیریت خدمات فناوری اطلاعات که به‌طور گسترده در سازمان‌های بزرگ استفاده می‌شود.

سولارویندز پیش‌تر نیز هدف یکی از بزرگ‌ترین حملات دولتی تاریخ آمریکا قرار گرفته بود.

در میان موارد جدید، آسیب‌پذیری CVE-2026-20700 محصولات اپل از جمله iOS و macOS را هدف قرار می‌دهد.

اپل اعلام کرده این نقص احتمالاً در حمله‌ای بسیار پیچیده علیه افراد مشخص مورد سوءاستفاده قرار گرفته است.

این آسیب‌پذیری توسط گروه آنالیز تهدید گوگل (Google Threat Analysis Group) کشف شده است.

همچنین نقص CVE-2025-15556 در نوت پد++ (Notepad++) پس از حمله گروه منتسب به چین با نام لوتوس بلوسام (Lotus Blossom) شناسایی و اصلاح شد.

علاوه بر این، شش آسیب‌پذیری در محصولات مایکروسافت، از جمله ویندوز و آفیس، به فهرست افزوده شده‌اند.

سه مورد از آن‌ها امکان دور زدن سازوکارهای امنیتی را فراهم می‌کنند و برای بهره‌برداری نیازمند تعامل کاربر هستند.

آژانس همچنین اعلام کرد در سال مالی ۲۰۲۵، تعداد ۲۳۸ آسیب‌پذیری پرخطر به این فهرست افزوده شده است.

در همین حال، مجمع FIRST پیش‌بینی کرده سال ۲۰۲۶ ممکن است با انتشار بیش از ۵۰ هزار شناسه CVE، رکورد جدیدی در افشای آسیب‌پذیری‌ها ثبت شود؛ رقمی که می‌تواند بار کاری مدیریت امنیت را به‌طور اساسی دگرگون کند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.