about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

سوءاستفاده هکرها از یک آسیب‌پذیری در ابزار محبوب تریمبل سیتی ورکس

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده به تمامی آژانس‌های غیرنظامی فدرال دستور داده است که برای یک آسیب‌پذیری در ابزار تریمبل سیتی ورکس، بروزرسانی ارائه دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این ابزار، یک سیستم مدیریت دارایی است که بسیاری از دولت‌های محلی و فدرال از آن برای مدیریت زیرساخت‌های عمومی در فرودگاه‌ها، تأسیسات شهری و شهرداری‌ها استفاده می‌کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) روز پنجشنبه، همراه با شرکت تریمبل (Trimble)، درباره آسیب‌پذیریCVE-2025-0994  هشدار داد.

این آسیب‌پذیری در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است و آژانس‌های فدرال تا ۲۸ فوریه فرصت دارند تا این نقص را اصلاح کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده اعلام کرد که این نقص به مهاجمان اجازه می‌دهد کد مخرب را از راه دور بر روی سرور مایکروسافت IIS مشتریان اجرا کنند.

در نامه‌ای به مشتریان، شرکت تریمبل تأیید کرد که این هشدار پس از بررسی گزارش‌هایی مبنی بر تلاش‌های غیرمجاز برای دسترسی به برخی از سامانه‌های سیتی ورکس (Cityworks) منتشر شده است.

یک وصله امنیتی در تاریخ ۲۹ ژانویه منتشر شد و این شرکت مجموعه‌ای از اقدامات تکمیلی را برای کاهش خطرات افشا شدن داده‌ها توصیه کرد:

•    محدود کردن مجوزهای دسترسی به سیتی ورکس
•    اجتناب از اجرای سیستم با امتیازات مدیریتی (Admin Privileges) در سطح محلی یا دامنه‌ای

همچنین، تریمبل نشانه‌های نفوذ (Indicators of Compromise - IoCs) را در کنار این اطلاعیه منتشر کرده است که شرکت سیمانتک تریت هانتر (Symantec Threat Hunter) نیز در ارائه این هشدار امنیتی به آژانس امنیت سایبری آمریکا کمک کرده است.

آسیب‌پذیری CVE-2025-0994 دارای امتیاز شدت ۸.۴ از ۱۰ بر اساس استاندارد CVSS v4 است.

تمامی نسخه‌های سیتی ورکس قبل از 15.8.9 تحت تأثیر این آسیب‌پذیری قرار دارند.

شرکت تریمبل هنوز درباره اقداماتی که هکرها پس از سوءاستفاده از این آسیب‌پذیری انجام داده‌اند، یا موقعیت جغرافیایی احتمالی آنها، اظهار نظری نکرده است.

تریمبل یک شرکت فناوری بزرگ مستقر در کلرادو است که بیش از ۱۱ هزار کارمند در حدود ۴۰ کشور دارد.

این شرکت در سه‌ماهه مالی گذشته درآمدی معادل ۸۷۵.۸ میلیون دلار گزارش کرده است.

سیتی ورکس به مشتریان امکان می‌دهد تا مدیریت دارایی‌های زیرساختی حیاتی، بازرسی‌ها، دستورات کاری، مجوزها و عملیات دیگر را از طریق یک پلتفرم یکپارچه انجام دهند.

حدود یک سال پیش، شرکت AGCO، تولیدکننده تجهیزات کشاورزی، ۸۵٪ از سهام بخش کشاورزی تریمبل را با پرداخت ۲ میلیارد دلار خریداری کرد.

این شرکت در سال ۲۰۲۲ هدف حمله باج‌افزاری قرار گرفت که باعث اختلال در عملیات آن شد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
پلن
1403/11/28 - 10:21- هوش مصنوعي

پلن «موزیک پرو» اسپاتیفای ویژگی جالبی برپایه هوش مصنوعی خواهد داشت

اشتراک جدید اسپاتیفای با قابلیت‌های همچون ریمیکس آهنگ‌ها از خواننده‌های مختلف و امکان فروش بلیط در اختیار کاربران قرار می‌گیرد.

هوش
1403/11/28 - 10:17- هوش مصنوعي

هوش مصنوعی متا اکنون می‌تواند ذهن شما را بخواند

تیم تحقیقاتی هوش مصنوعی متا به رمزگشایی از افکار و ذهن انسان نزدیک‌تر شده است.

هوش
1403/11/28 - 10:14- هوش مصنوعي

هوش مصنوعی قدرت تکلم را به بیماران بازمی‌گرداند

فناوری هوش مصنوعی با شبیه‌سازی صوتی به یاری رودریگز و دیگر بیماران مبتلا به ALS آمده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.