about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پژوهشگران آمازون اعلام کردند هکرهای چینی در حال سوءاستفاده از یک آسیب‌پذیری بحرانی در ابزار React Server Components هستند؛ حفره‌ای که در بیش از ۵۰ میلیون وب‌سایت و محصول دیجیتال به‌کاررفته و می‌تواند به سرقت داده، نصب بدافزار و نفوذ به شبکه‌ها منجر شود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، گزارش‌های جدید نشان می‌دهد هکرهای دولتی چین در حال بهره‌برداری از یک آسیب‌پذیری بحرانی با نام React2Shell هستند؛ رخنه‌ای که با شناسه CVE-2025-55182 ثبت شده و امتیاز وخامت ۱۰ از ۱۰ دارد.

این نقص در ابزار React Server Components قرار دارد؛ فناوری‌ای متن‌باز که سال‌ها توسط متا (Meta) نگه‌داری می‌شد و اکنون در بیش از ۵۰ میلیون وب‌سایت و محصول دیجیتال استفاده می‌شود.

این آسیب‌پذیری در ۲۹ نوامبر توسط پژوهشگر «لاکلان دیویدسون» به متا گزارش و روز چهارشنبه به‌صورت عمومی افشا شد و وصله امنیتی آن نیز منتشر گردید.

با این حال، کمتر از ۲۴ ساعت بعد، تیم امنیتی آمازون اعلام کرد گروه‌های هکری وابسته به چین، از جمله ارث لامیا (Earth Lamia) و جکپات پاندا (Jackpot Panda) به‌طور فعال از این نقص سوءاستفاده می‌کنند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز این حفره را به فهرست آسیب‌پذیری‌های تحت بهره‌برداری اضافه کرد.

به گفته سی‌جی موزس، افسر ارشد امنیت اطلاعات آمازون، مهاجمان از زیرساخت‌ها و آی پی (IP) های مرتبط با تهدیدهای دولتی چین استفاده کرده‌اند.

او همچنین تأکید کرد که حتی با وجود ناکارآمد بودن بسیاری از ابزارهای انتشار یافته در اینترنت، مهاجمان در حال آزمایش، اصلاح و اجرای فعال اکسپلویت‌ها بر روی اهداف واقعی هستند.

ابزار React Server Components نقش مهمی در پردازش داده‌ها، ارتباط با پایگاه‌های داده و ارائه محتوا دارند و در واقع «بار سنگین» صفحات وب را انجام می‌دهند.

پژوهشگران می‌گویند آسیب‌پذیری React2Shell نوعی «کلید اصلی» است که سیستم را فریب می‌دهد تا کد مخرب را مانند کد قانونی اجرا کند.

مهاجمان می‌توانند با یافتن یک سرور آسیب‌پذیر، بدافزار نصب کنند، داده‌ها را سرقت کنند یا از همان سرور برای نفوذ بیشتر استفاده کنند.

کارشناسان هشدار می‌دهند که به دلیل گستردگی React در زیرساخت‌های ابری، تیم‌های فنی باید سریعاً سرویس‌های خود را بررسی و وصله‌ها را اعمال کنند، زیرا مهاجمان تنها به یک مورد فراموش‌شده برای نفوذ نیاز دارند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.