about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت به‌تازگی مجموعه‌ای از به‌روزرسانی‌های امنیتی را برای رفع چندین آسیب‌پذیری خطرناک در سیستم‌عامل ویندوز و مجموعه آفیس منتشر کرده است .

به گزارش کارگروه امنیت سایبربان به نقل از تک‌کرانچ،‌ مایکروسافت در همین راستا از کاربران خواسته تا هرچه زودتر سیستم‌عامل و نرم‌افزار آفیس خود را به آخرین نسخه بروزرسانی کنند.

به گفته مایکروسافت، برخی از این آسیب‌پذیری‌ها از نوع حملات «یک‌کلیک» هستند؛ به این معنا که مهاجمان می‌توانند تنها با فریب کاربر برای کلیک روی یک لینک مخرب یا باز کردن فایل آلوده، بدافزار را روی سیستم اجرا کرده و یا به آن دسترسی پیدا کنند. طبق اعلام محققان مایکروسافت، دست‌کم دو نقص امنیتی از طریق لینک‌های مخرب در ویندوز وجود داشته و یک مورد دیگر نیز با باز کردن فایل آلوده آفیس منجر به نفوذ می‌شود.

این آسیب‌پذیری‌ها در دسته «روزصفر» قرار می‌گیرند؛ یعنی مهاجمان پیش از انتشار پچ رسمی، از آن‌ها بهره‌برداری کرده‌اند. مایکروسافت همچنین اعلام کرده جزئیات فنی نحوه سو استفاده از این نقص‌ها در فضای عمومی منتشر شده که می‌تواند خطر حملات بیشتر را افزایش دهد.

آسیب‌پذیری‌های کلیدی ویندوز

یکی از مهم‌ترین نقص‌ها با شناسه CVE-2026-21510 در بخش Windows Shell شناسایی شده است؛ بخشی که رابط کاربری اصلی سیستم‌عامل را مدیریت می‌کند و در تمامی نسخه‌های پشتیبانی‌شده ویندوز وجود دارد. این نقص به مهاجمان اجازه می‌دهد با فریب کاربر برای کلیک روی لینک یا فایل مخرب، از سد قابلیت امنیتی SmartScreen عبور کرده و بدافزار را اجرا کنند.

کارشناسان امنیتی اعلام کرده‌اند که این آسیب‌پذیری امکان اجرای کد از راه دور را فراهم می‌کند؛ موضوعی که به گفته تحلیلگران، در حملات «یک‌کلیک» بسیار نادر و در عین حال خطرناک است. همچنین یکی از سخنگویان گوگل نیز تایید کرده است که این نقص در حال بهره‌برداری گسترده است و می‌تواند به اجرای مخفیانه بدافزار با سطح دسترسی بالا، حملات باج‌افزاری یا جمع‌آوری اطلاعات حساس منجر شود.

نقص دیگر در موتور مرورگر MSHTML

آسیب‌پذیری دیگری با شناسه CVE-2026-21513 در موتور مرورگر MSHTML کشف شده است؛ فناوری قدیمی مرتبط با اینترنت اکسپلورر که همچنان برای سازگاری با برخی برنامه‌های قدیمی در نسخه‌های جدید ویندوز وجود دارد. این نقص نیز می‌تواند به دور زدن برخی مکانیزم‌های امنیتی ویندوز و نصب بدافزار توسط مهاجمان منجر شود.

علاوه بر این موارد، گزارش‌ها نشان می‌دهد مایکروسافت سه آسیب‌پذیری روز صفر دیگر را نیز در به‌روزرسانی‌های اخیر خود اصلاح کرده است؛ نقص‌هایی که به گفته کارشناسان، پیش از انتشار پچ‌ها مورد سواستفاده فعال هکرها قرار داشته‌اند.

توصیه مایکروسافت به بروزرسانی هرچه سریع‌تر سیستم‌ها

با توجه به انتشار عمومی جزئیات فنی این آسیب‌پذیری‌ها و بهره‌برداری فعال مهاجمان، کارشناسان امنیتی به کاربران و سازمان‌ها توصیه کرده‌اند هرچه سریع‌تر سیستم‌های خود را به آخرین نسخه‌های امنیتی به‌روزرسانی کنند و از باز کردن لینک‌ها و فایل‌های ناشناس خودداری کنند.

انتشار پچ‌های امنیتی جدید مایکروسافت بار دیگر اهمیت به‌روزرسانی مستمر نرم‌افزارها و توجه به هشدارهای امنیتی را در برابر تهدیدات روزافزون سایبری برجسته می‌سازد؛ به‌ویژه در شرایطی که حملات مبتنی بر مهندسی اجتماعی و سو استفاده از نقص‌های روز صفر رو به افزایش است.

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.