about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نهادهای امنیت سایبری آمریکا و استرالیا اعلام کردند هکرها به‌طور فعال در حال بهره‌برداری از یک آسیب‌پذیری خطرناک در سامانه‌های پایگاه داده مانگو دی بی هستند که می‌تواند به افشای گسترده اطلاعات حساس منجر شود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، نهادهای امنیت سایبری ایالات متحده و استرالیا تأیید کرده‌اند که مهاجمان سایبری در حال سوءاستفاده فعال از یک آسیب‌پذیری جدید با شناسه CVE-2025-14847 در سامانه‌های مدیریت پایگاه داده مانگو دی بی (MongoDB) هستند.

این آسیب‌پذیری که با نام مانگو بلید (MongoBleed) شناخته می‌شود، نخستین‌بار در ۱۵ دسامبر توسط مانگو دی بی اعلام و در ۱۹ دسامبر وصله شد، اما انتشار کد بهره‌برداری آن در روز ۲۵ دسامبر، هم‌زمان با تعطیلات کریسمس، نگرانی‌های جدی را برانگیخت.

آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) این نقص را به فهرست آسیب‌پذیری‌های در حال سوءاستفاده اضافه کرده و به تمام نهادهای فدرال غیرنظامی دستور داده است تا حداکثر تا ۱۹ ژانویه آن را برطرف کنند.

هم‌زمان، مرکز امنیت سایبری استرالیا نیز هشدار داده که از «سوءاستفاده فعال جهانی» از این آسیب‌پذیری آگاه است.

به گفته پژوهشگران امنیتی، این نقص با ایجاد ده‌ها هزار اتصال سریع در دقیقه به سرور مانگو دی بی عمل می‌کند.

هر اتصال به‌دنبال نشت حافظه است و مهاجم با تجمیع داده‌های نشت‌کرده می‌تواند اطلاعات حساس را بازسازی کند.

این آسیب‌پذیری تحت شرایطی خاص امکان دور زدن کنترل‌های احراز هویت را فراهم می‌سازد و هزاران نمونه مانگو دی بی در معرض اینترنت را تهدید می‌کند.

بررسی‌های شرکت‌های امنیتی نشان می‌دهد ابعاد این خطر گسترده است.

شرکت ویز (Wiz) اعلام کرده ۴۲ درصد از محیط‌های ابری دست‌کم یک نمونه آسیب‌پذیر مانگو دی بی دارند.

شرکت سنسیس (Censys) حدود ۸۷ هزار نمونه بالقوه آسیب‌پذیر را شناسایی کرده و شادو سرور (Shadowserver) این رقم را بیش از ۷۴ هزار مورد برآورد کرده است.

کارشناسان هشدار می‌دهند چنین سطحی از در معرض‌بودن، معمولاً به سوءاستفاده‌های گسترده و فرصت‌طلبانه منجر می‌شود.

به گفته متخصصان، این نقص می‌تواند امکان سرقت گذرواژه‌های پایگاه داده، کلیدهای محرمانه AWS و سایر اطلاعات حساس را برای مهاجمان فراهم کند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.