about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت سایبری و زیرساخت ایالات متحده نسبت به یک آسیب‌پذیری روز صفر در فایروال‌های فورتیگیت هشدار داد که به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در واکنش به شدت این باگ، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) از تمامی سازمان‌های فدرال خواسته است که تا 21 ژانویه این آسیب‌پذیری را رفع کنند؛ یکی از کوتاه‌ترین مهلت‌های تعیین‌شده توسط این آژانس.

شرکت فورتینت (Fortinet) تأیید کرده است که این آسیب‌پذیری در حال حاضر مورد بهره‌برداری قرار گرفته، اما تعداد مشتریان تحت تأثیر را مشخص نکرده است.

مهاجمان با استفاده از این باگ، حساب‌های ادمین ایجاد کرده و تنظیمات مربوط به قوانین فایروال را تغییر می‌دهند.

شرکت امنیت سایبری آرکتیک ولف (Arctic Wolf) نیز پیش از افشای رسمی این باگ توسط فورتینت، گزارش‌هایی از سوءاستفاده از این آسیب‌پذیری منتشر کرد و اعلام کرد که هدف‌گیری در این حملات به صورت فرصت‌طلبانه و بدون محدودیت به بخش یا سازمان خاصی بوده است.

بنیامین هریس، مدیرعامل واج تاور (watchtower)، این آسیب‌پذیری را نشان‌دهنده بهره‌برداری توسط گروه‌های تهدید پیشرفته (APT) دانست و بر اهمیت واکنش سریع برای جلوگیری از خسارات بیشتر تأکید کرد.

علاوه بر این، نگرانی‌هایی درباره یک آسیب‌پذیری دیگر از سال 2022 در فایروال‌های فورتیگیت (FortiGate) وجود دارد.

گزارش‌ها نشان می‌دهند که اطلاعات مرتبط با 15 هزار دستگاه فایروال شامل نام کاربری، گذرواژه، گواهی‌های مدیریت و قوانین فایروال به تازگی افشا شده است.

هم‌زمان با این تحولات، مایکروسافت در اولینPatch Tuesday  سال 2025،157  آسیب‌پذیری را رفع کرد که شامل8  آسیب‌پذیری روز صفر می‌شود.

دو مورد از این باگ‌ها (CVE-2025-21333 وCVE-2025-21334 )، به عنوان خطرناک‌ترین موارد شناسایی شده‌اند و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، ستور رفع آنها تا 4 فوریه را صادر کرده است.

این باگ‌ها محصولی فنی از مایکروسافت به نام هایپری وی (Hyper-V NT Kernel Integration VSP) را تحت تأثیر قرار می‌دهند که در سیستم‌عامل ویندوز 11 برای وظایف امنیتی استفاده می‌شود.

کارشناسان هشدار داده‌اند که بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به دسترسی به ماشین‌های مجازی، سرقت اطلاعات حساس، جابه‌جایی در شبکه و مختل کردن خدمات حیاتی شود.

علاوه بر فورتینت و مایکروسافت، چندین شرکت دیگر از جمله ایوانتی (Ivanti)، سیسکو (Cisco)، کروم (Chrome) و اس ای پی (SAP) نیز اطلاعیه‌هایی درباره آسیب‌پذیری‌های خود منتشر کرده‌اند، که اهمیت به‌روزرسانی و پچ‌کردن سیستم‌ها را بیش از پیش برجسته می‌سازد.

تمامی مدیران فناوری اطلاعات باید فوراً نسبت به بررسی و رفع آسیب‌پذیری‌های ذکرشده اقدام کنند تا از خطرات احتمالی جلوگیری شود.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.