مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/30 - 09:08

آسیب‌پذیری‌های فورتینت و مایکروسافت در کانون توجه جهانی

آژانس امنیت سایبری و زیرساخت ایالات متحده نسبت به یک آسیب‌پذیری روز صفر در فایروال‌های فورتیگیت هشدار داد که به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در واکنش به شدت این باگ، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) از تمامی سازمان‌های فدرال خواسته است که تا 21 ژانویه این آسیب‌پذیری را رفع کنند؛ یکی از کوتاه‌ترین مهلت‌های تعیین‌شده توسط این آژانس.

شرکت فورتینت (Fortinet) تأیید کرده است که این آسیب‌پذیری در حال حاضر مورد بهره‌برداری قرار گرفته، اما تعداد مشتریان تحت تأثیر را مشخص نکرده است.

مهاجمان با استفاده از این باگ، حساب‌های ادمین ایجاد کرده و تنظیمات مربوط به قوانین فایروال را تغییر می‌دهند.

شرکت امنیت سایبری آرکتیک ولف (Arctic Wolf) نیز پیش از افشای رسمی این باگ توسط فورتینت، گزارش‌هایی از سوءاستفاده از این آسیب‌پذیری منتشر کرد و اعلام کرد که هدف‌گیری در این حملات به صورت فرصت‌طلبانه و بدون محدودیت به بخش یا سازمان خاصی بوده است.

بنیامین هریس، مدیرعامل واج تاور (watchtower)، این آسیب‌پذیری را نشان‌دهنده بهره‌برداری توسط گروه‌های تهدید پیشرفته (APT) دانست و بر اهمیت واکنش سریع برای جلوگیری از خسارات بیشتر تأکید کرد.

علاوه بر این، نگرانی‌هایی درباره یک آسیب‌پذیری دیگر از سال 2022 در فایروال‌های فورتیگیت (FortiGate) وجود دارد.

گزارش‌ها نشان می‌دهند که اطلاعات مرتبط با 15 هزار دستگاه فایروال شامل نام کاربری، گذرواژه، گواهی‌های مدیریت و قوانین فایروال به تازگی افشا شده است.

هم‌زمان با این تحولات، مایکروسافت در اولینPatch Tuesday سال 2025،157 آسیب‌پذیری را رفع کرد که شامل8 آسیب‌پذیری روز صفر می‌شود.

دو مورد از این باگ‌ها (CVE-2025-21333 وCVE-2025-21334 )، به عنوان خطرناک‌ترین موارد شناسایی شده‌اند و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، ستور رفع آنها تا 4 فوریه را صادر کرده است.

این باگ‌ها محصولی فنی از مایکروسافت به نام هایپری وی (Hyper-V NT Kernel Integration VSP) را تحت تأثیر قرار می‌دهند که در سیستم‌عامل ویندوز 11 برای وظایف امنیتی استفاده می‌شود.

کارشناسان هشدار داده‌اند که بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به دسترسی به ماشین‌های مجازی، سرقت اطلاعات حساس، جابه‌جایی در شبکه و مختل کردن خدمات حیاتی شود.

علاوه بر فورتینت و مایکروسافت، چندین شرکت دیگر از جمله ایوانتی (Ivanti)، سیسکو (Cisco)، کروم (Chrome) و اس ای پی (SAP) نیز اطلاعیه‌هایی درباره آسیب‌پذیری‌های خود منتشر کرده‌اند، که اهمیت به‌روزرسانی و پچ‌کردن سیستم‌ها را بیش از پیش برجسته می‌سازد.

تمامی مدیران فناوری اطلاعات باید فوراً نسبت به بررسی و رفع آسیب‌پذیری‌های ذکرشده اقدام کنند تا از خطرات احتمالی جلوگیری شود.