about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

دستور سیسا به آژانس های فدرال؛ آیفون های خود را به روز رسانی کنید!

آژانس امنیت سایبری و امنیت زیرساخت آمریکا از آژانس های فدرال خواسته که تا تاریخ 25 فوریه دستگاه های آیفون خود را به روز رسانی و آسیب پذیری CVE-2022-22620 را اصلاح کنند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نقص امنیتی جدیدی را به فهرست آسیب پذیری های مورد بهره برداری در حملات اضافه کرده است. این آسیب پذیری یک باگ اجرای از راه دور کد اپل وب کیت می باشد که برای هدف قرار دادن دستگاه های آیفون، آی پد و مک مورد استفاده قرار می گیرد.

سیسا گفت که تمامی آژانس های فدرال باید تا تاریخ 25 فوریه 2022 آسیب پذیری نام برده (CVE-2022-22620) را اصلاح کنند. 

این آژانس افزود:

این نوع آسیب پذیری ها یکی از پر تکرار ترین محورهای حمله برای بازیگران مخرب سایبری محسوب می شوند و تهدیدی بزرگ برای سازمان های فدرال به حساب می آیند. 

سیسا از تمامی سازمان ها خواسته تا با اصلاح به موقع آسیب پذیری های افزوده شده به فهرست، مواجهات خود با حملات سایبری را کاهش دهند. 

سیسا از آژانس های فدرال خواسته تا به آسیب پذیری های اضافه شده دیگر فهرست نیز توجه داشته باشند. 

CVE-2022-22620 سومین آسیب پذیری روز صفری می باشد که اپل از آغاز سال 2022 اصلاح کرده است. مهاجمین می توانند در صورت بهره برداری موفق از این آسیب پذیری، از طریق باز کردن صفحات مخرب وب، کد دلخواه خود را بر روی آیفون ها، آی پدها و مک ها اجرا کنند. 

در صورت عدم استفاده از سافاری نیز این آسیب پذیری می تواند کاربران را تحت الشعاع قرار دهد. 

شرکت اپل این آسیب پذیری را در iOS 15.3.1، iPadOS 15.3.1 و macOS Monterey 12.2.1 اصلاح کرده است. 

این شرکت در ماه ژانویه نیز دو آسیب پذیری روز صفر بهره برداری شده را اصلاح کرد. (CVE-2022-22594 و CVE-2022-22587)

منبع:

سایبربان

موضوع:

تازه ترین ها
تغییر
1404/10/04 - 11:03- هوش مصنوعي

تغییر روند تحقیقات پیری توسط هوش مصنوعی

تحلیل هوش مصنوعی، روند تحقیقات پیری را تغییر می‌دهد.

مسدودسازی
1404/10/04 - 08:38- سایر شبکه های اجتماعی

مسدودسازی کاربران خارجی در مایکروسافت تیمز

مایکروسافت تیمز به مدیران اجازه داد تا کاربران خارجی را از طریق پورتال دیفندر مسدود کنند.

ساخت
1404/10/04 - 08:27- سایرفناوری ها

ساخت نیروگاه هسته‌ای روسیه در ماه تا سال 2036

آژانس فضایی روسیه اعلام کرد که این کشور قصد دارد تا سال ۲۰۳۶ یک نیروگاه هسته‌ای در کره ماه بسازد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.