about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

استرالیا نسبت به یک کمپین جهانی هشدار داد که سیستم‌های مدیریت محتوا و و افزونه‌های آسیب‌پذیر را هدف قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ مرکز امنیت سایبری استرالیا (ACSC) در مورد یک کمپین سوءاستفاده جهانی هشدار داد که سیستم‌های مدیریت محتوا (CMS) و افزونه‌های آسیب‌پذیر را هدف قرار می‌دهد.

این آژانس دولتی اعلام کرد که بسیاری مشاغل استرالیایی قبلاً تحت تأثیر این فعالیت مخرب قرار گرفته‌اند و وب‌شل‌ها در سایت‌های آنها مستقر شده‌اند. وب‌شل‌ها دسترسی مداوم به سایت‌های آسیب‌دیده را فراهم می‌کنند و به عوامل تهدید اجازه می‌دهند تا خدمات را مختل کنند، اعتبارنامه‌ها را بدزدند، بدافزارهای اضافی نصب و به عمق شبکه نفوذ کنند.

مرکز امنیت سایبری استرالیا هشدار داد:

«یک کمپین سوءاستفاده در مقیاس بزرگ، آسیب‌پذیری‌های مختلفی را در سیستم‌های مدیریت محتوا در سطح جهان، از جمله در استرالیا، هدف قرار می‌دهد و بسیاری از مشاغل کوچک تا متوسط استرالیایی تحت تأثیر قرار گرفته‌اند. به عنوان بخشی از این کمپین، عوامل سایبری مخرب به طور فعال وب‌سایت‌ها را برای یافتن فرصت‌هایی برای استقرار وب‌شل‌ها اسکن و از آسیب‌پذیری‌های مختلفی استفاده می‌کنند که بر نرم‌افزار و سیستم‌های مدیریت محتوا تأثیر می‌گذارند.»

به گفته آژانس، این فعالیت از نقص‌های موجود در چندین پلتفرم و سیستم‌های مدیریت محتوا از جمله وردپرس، «Craft CMS»، «MaxSite CMS»، «MetInfo CMS» و «Joomla JCE» استفاده می‌کند. مرکز امنیت سایبری استرالیا محصولات زیر را که در این کمپین مورد سوءاستفاده قرار گرفته‌اند، فهرست کرد:

• فهرست فایل‌های ساده (وردپرس) – CVE-2025-34085/CVE-2020-36847
• WavePlayer (وردپرس) – CVE-2025-12057
• BerqWP (وردپرس) – CVE-2025-7443
• WPBookit (وردپرس) – CVE-2025-7852
• Ninja Forms (وردپرس) – CVE-2026-0740
• ThemeREX Addons (وردپرس) – CVE-2026-1969
• Breeze Cache (وردپرس) – CVE-2026-3844
• pay-uz (وردپرس) – CVE-2026-31843
• ACF Extended (وردپرس) – CVE-2025-13486
• چارچوب Sneeit – CVE-2025-6389
• پشتیبان‌گیری WPvivid (وردپرس) – CVE-2026-1357
• فرم‌های Gravity (وردپرس) – CVE-2025-12352
• GutenKit/Hunk Companion (وردپرس) – احتمالاً CVE-2024-9234
• Craft CMS – CVE-2025-32432
• MaxSite CMS – CVE-2026-3395
• MetInfo CMS – CVE-2026-29014
• Joomla JCE – CVE-2026-48907

مرکز امنیت سایبری استرالیا خاطرنشان کرد که این کمپین ممکن است توسط هوش مصنوعی پشتیبانی شود که معمولاً به مهاجمان کمک می‌کند تا حملات را تسریع کنند و سوءاستفاده از نقص‌های نوظهور را گسترش دهند. به مدیران وب‌سایت توصیه شد که آخرین به‌روزرسانی‌های امنیتی را برای سیستم‌های مدیریت محتوا، قالب‌ها و افزونه‌های خود اعمال، اجزای بلااستفاده را حذف و در صورت امکان به‌روزرسانی‌های خودکار را فعال کنند.

کارشناسان همچنین توصیه کردند که در صورت امکان، دایرکتوری‌های وب را فقط خواندنی کنند، بر ایجاد فایل‌های غیرمجاز نظارت داشته باشند، دسترسی به دایرکتوری‌های حساس را محدود و از ایجاد غیرمنتظره فرآیندهای فرزند در سرور وب جلوگیری کنند.
 

منبع:

تازه ترین ها
هشدار
1405/04/21 - 09:52- اقیانوسیه

هشدار استرالیا درمورد هدف قرار گرفتن سیستم‌های مدیریت محتوا

استرالیا نسبت به یک کمپین جهانی هشدار داد که سیستم‌های مدیریت محتوا و و افزونه‌های آسیب‌پذیر را هدف قرار می‌دهد.

رونمایی
1405/04/21 - 09:32- آسیا

رونمایی از استراتژی جدید مالزی برای مقابله با تهدیدات سایبری

مالزی از یک چارچوب استراتژیک جدید برای مقابله با تهدیدات سایبری آینده از جمله فناوری‌های نوظهور رونمایی کرد.

هشدار
1405/04/21 - 09:22- آسیا

هشدار جدی به رانندگان ارمنستانی درباره پیامک‌های جعلی

پلیس سایبری ارمنستان نسبت به پیام‌های جعلی ارسال شده به نام پلیس راهنمایی و رانندگی هشدار داد.