about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

مایکروسافت در به‌روزرسانی امنیتی ماه ژوئیه خود رکورد تازه‌ای در برنامه Patch Tuesday ثبت کرد و برای ۶۲۲ آسیب‌پذیری امنیتی وصله منتشر نمود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این رقم، بزرگ‌ترین بسته اصلاحات امنیتی تاریخ این شرکت محسوب می‌شود و بیش از سه برابر رکورد قبلی است که تنها یک ماه پیش ثبت شده بود.

افزایش چشمگیر تعداد آسیب‌پذیری‌های کشف‌شده در سال جاری باعث شده حجم وصله‌های امنیتی به‌طور بی‌سابقه‌ای رشد کند.

تعداد آسیب‌پذیری‌های اصلاح‌شده در ماه ژوئیه حتی از مجموع آسیب‌پذیری‌های رفع‌شده در سه ماه گذشته نیز بیشتر بوده است.

مایکروسافت این بار رویه معمول خود را نیز تغییر داده و به‌جای انتشار فهرست کامل شناسه‌های CVE در «راهنمای به‌روزرسانی امنیتی»، تنها یک جدول خلاصه از تعداد آسیب‌پذیری‌ها بر اساس خانواده محصولات منتشر کرده است.

هرچند جزئیات هر آسیب‌پذیری همچنان در اطلاعیه‌های جداگانه قابل دسترسی است، اما کارشناسان هشدار داده‌اند که این تغییر ممکن است کار تیم‌های امنیتی را برای ارزیابی سریع خطرات دشوارتر کند.

تحلیلگران معتقدند رشد سریع تعداد آسیب‌پذیری‌های کشف‌شده تا حد زیادی ناشی از استفاده گسترده‌تر از ابزارهای مبتنی بر هوش مصنوعی در فرآیند شناسایی ضعف‌های امنیتی است.

مایکروسافت پیش‌تر اعلام کرده بود از یک سامانه داخلی مبتنی بر هوش مصنوعی به نام MDASH برای یافتن آسیب‌پذیری‌ها در محصولات خود استفاده می‌کند.

در میان وصله‌های منتشرشده، دو آسیب‌پذیری اهمیت ویژه‌ای دارند زیرا مایکروسافت تأیید کرده که پیش از انتشار وصله، مورد سوءاستفاده مهاجمان قرار گرفته‌اند. نخستین مورد با شناسه CVE-2026-56164 مربوط به شیرپوینت سرور (SharePoint Server) است که به مهاجم بدون نیاز به احراز هویت اجازه می‌دهد سطح دسترسی خود را در شبکه افزایش دهد.

آسیب‌پذیری دوم با شناسه CVE-2026-56155 در دایرکتوری فعال خدمات فدرال (Active Directory Federation Services) قرار دارد و امکان ارتقای سطح دسترسی برای کاربران احراز هویت‌شده را فراهم می‌کند.

همچنین یک آسیب‌پذیری دیگر در شیرپوینت با شناسه CVE-2026-55040 توجه زیادی را به خود جلب کرده است.

پژوهشگران شرکت رپید7 (Rapid7) اعلام کرده‌اند این ضعف بخشی از یک زنجیره حمله است که در نهایت می‌تواند به اجرای کد از راه دور بدون نیاز به احراز هویت منجر شود.

بخش دوم این زنجیره هنوز وصله نشده و انتظار می‌رود مایکروسافت در ماه اوت آن را اصلاح کند.

از دیگر موارد مهم می‌توان به رفع آسیب‌پذیری CVE-2026-50661 در بیت لاکر (BitLocker) اشاره کرد که امکان دور زدن مکانیزم رمزگذاری دیسک را برای مهاجمان دارای دسترسی فیزیکی فراهم می‌کرد.

کارشناسان امنیتی معتقدند با وجود افزایش شدید تعداد آسیب‌پذیری‌های شناسایی‌شده، هنوز نشانه‌ای از رشد متناسب در حملات سایبری مشاهده نشده است.

طبق بررسی‌های انجام‌شده، از بیش از ۳۵ هزار آسیب‌پذیری ثبت‌شده در نیمه نخست سال، تنها بخش بسیار کوچکی تاکنون در حملات واقعی مورد بهره‌برداری قرار گرفته‌اند.

با این حال، متخصصان هشدار می‌دهند که روزهای پس از انتشار وصله‌ها معمولاً دوره‌ای حساس است؛ زیرا مهاجمان تلاش می‌کنند با تحلیل وصله‌های جدید، نقاط ضعف برطرف‌شده را شناسایی کرده و سامانه‌هایی را که هنوز به‌روزرسانی نشده‌اند هدف قرار دهند.

 

منبع:

تازه ترین ها
اخراج
1405/04/25 - 14:36- هوش مصنوعي

اخراج کارگران مِتا با استفاده از داده‌های مبتنی بر هوش مصنوعی

شرکت مِتا از داده‌های مبتنی بر هوش مصنوعی برای اخراج کارگران استفاده کرده است.

انتشار
1405/04/25 - 13:56- آسیب پذیری

انتشار ۶۲۲ وصله امنیتی در یک ماه توسط مایکروسافت

مایکروسافت در به‌روزرسانی امنیتی ماه ژوئیه خود رکورد تازه‌ای در برنامه Patch Tuesday ثبت کرد و برای ۶۲۲ آسیب‌پذیری امنیتی وصله منتشر نمود.

جریمه
1405/04/25 - 13:49- آمریکا

جریمه ۱۸ میلیون دلاری شرکت 23 اندمی

ائتلافی متشکل از دادستان‌های کل ۴۲ ایالت آمریکا اعلام کرد که با شرکت آزمایش ژنتیک 23 اندمی بر سر ضعف‌های امنیت سایبری که به افشای اطلاعات حدود ۶.۹ میلیون نفر منجر شد، به توافقی ۱۸ میلیون دلاری دست یافته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.