about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

خانه تکانی شرکت های بزرگ؛ مایکروسافت هم آپدیت امنیتی منتشر کرد

شرکت مایکروسافت هم مانند بسیاری از شرکت های بزرگ دنیا، آپدیت امنیتی ماه جولای خود را منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت با انتشار اصلاحیه امنیتی ماه جولای 2021 خود، 9 آسیب پذیری روز صفر و مجموعا 117 نقص امنیتی را از بین برد. بنابراین ادمین های ویندوز می توانند با وجود نگرانی های فراوان، دستگاه های خود را آپدیت کنند.

از این 117 آسیب پذیری، 13 مورد از آن ها جدی، 1 مورد از آن ها معتدل و 103 مورد از آن ها مهم هستد. ( میزان خطر و اهمییت آن ها)

44 مورد از این 117 آسیب پذیری به اجرای از راه دور کد، 32 مورد از آن ها به افزایش سطح دسترسی، 14 مورد از آن ها به افشای اطلاعات، 12 مورد از آن ها به منع سرویس، 8 مورد از آن ها ویژگی بایپَس امنیتی و 7 مورد از آن ها به آسیب پذیری های جعل مربوط می شود. 

این آپدیت امنیتی شامل 9 آسیب پذیری روز صفر است که 4 مورد از آن ها به صورت فعالی در حملات سایبری مورد بهره برداری قرار دارند. 

این 5 آسیب پذیری به صورت عمومی افشا شده اند اما هنوز به طور رسمی مورد بهره برداری قرار نگرفته اند:

  •     CVE-2021-34492 
  •     CVE-2021-34523 
  •     CVE-2021-34473 
  •     CVE-2021-33779 
  •     CVE-2021-33781

یکی از آسیب پذیری های مایکروسافت هم مورد بهره برداری قرار دارد و هم به صورت عمومی افشا شده است. این آسیب پذیری PrintNightmare نام دارد. (CVE-2021-34527)

 و در نهایت سه مورد از این آسیب پذیری های ویندوز به صورت فعالی مورد بهره برداری قرار دارد که به صورت عمومی افشا نشده است:

  •     CVE-2021-33771
  •     CVE-2021-34448
  •     CVE-2021-31979

دیگر شرکت های معروف دنیا نیز آپدیت های امنیتی ماه جولای خود را منتشر کرده اند. این لیست شامل موارد زیر می باشد:

  • شرکت ادوبی برای 5 محصول خود آپدیت امنیتی منتشر کرد
  • آپدیت امنیتی ماه جولای اندروید، هفته گذشته منتشر شد
  • شرکت سیسکو ماه جاری آپدیت امنیتی برای محصولات خود منتشر کرد
  • شرکت SAP آپدیت امنیتی جولای 2021 خود را منتشر کرد
  • VMware آپدیت امنیتی خود برای ESXi و ThinApp را منتشر کرد

منبع:

سایبربان

موضوع:

تازه ترین ها
انتشار
1404/09/29 - 13:26- سایرفناوری ها

انتشار روندهای جهانی اینترنت در سال 2025

کلود فلر، ششمین گزارش سالانه خود را منتشر کرد و تصویری جامع از روندهای جهانی اینترنت در سال 2025 ارائه داد.

قوانین
1404/09/29 - 13:03- آسیا

قوانین جدید چین برای پلتفرم‌های اینترنتی

چین قوانین جدیدی را برای تنظیم قیمت‌گذاری پلتفرم‌های اینترنتی وضع می‌کند.

هشدار
1404/09/29 - 12:23- آمریکا

هشدار گوگل به کارمندان دارای ویزای آمریکا

گوگل به کارمندان دارای ویزای آمریکا به دلیل تأخیر در سفارتخانه‌ها، نسبت به سفرهای بین‌المللی هشدار داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.