about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

هشدار فرماندهی سایبری آمریکا در خصوص آسیب‌پذیری اپلیکیشن آتلاسیان کانفلوئنس

فرماندهی سایبری آمریکا هشدار داد هکرها در حال سوءاستفاده از آسیب‌پذیری نرم‌افزار شرکت آتلاسیان هستند.

به گزارش کارگروه امنیت سایبربان؛ فرماندهی سایبری آمریکا به سازمان‌های آمریکایی هشدار داد هکرها در حال سوءاستفاده از آسیب‌پذیری‌های یک نرم‌افزار مدیریت پروژه مشهور به نام آتلاسیان کانفلوئنس (Atlassian Confluence) هستند که این مسئله نشان می‌دهد مهاجمان می‌توانند خود را برای یک کمپین بزرگ‌تر که در سراسر بخش خصوصی سردرد ایجاد می‌کند آماده کنند.

فرماندهی سایبری آمریکا که واحد سایبری وزارت دفاع این کشور است اخیراً در توئیتی اعلام کرده سوءاستفاده گسترده از این آسیب‌پذیری ادامه دارد و انتظار می‌رود افزایش یابد. این آسیب‌پذیری در اپلیکیشن آتلاسیان کانفلوئنس که یک برنامه کاربردی سازمانی است و به‌عنوان وسیله‌ای برای امکان دورکاری در محیط‌های شرکتی به بازار عرضه شده است وجود دارد. آتلاسیان که یک شرکت استرالیایی است در 25 اوت به مشتریان خود هشدار داد سیستم‌هایشان را به آخرین نسخه کانفلوئنس به‌روز کنند.

در هشدار فرماندهی سایبری آمریکا چنین آمده:

اگر قبلاً این کار را نکرده‌اید فوراً وصله را انجام دهید و این موضوع را به روزهای بعد موکول نکنید.

شرکت آتلاسیان هم اعلام کرد این آسیب‌پذیری که از آن با نام CVE-2021-26084 یاد می‌شود، یک آسیب‌پذیری تزریق است که به یک کاربر معتبر و در برخی موارد به یک کاربر نامعتبر اجازه می‌دهد کد دلخواه خود را در یک سرور کانفلوئنس یا یک مرکز داده اجرا کند.

این آسیب‌پذیری در سیستم معروف رتبه‌بندی آسیب‌پذیری‌ها رتبه 9.8 از 10 را کسب کرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
مقررات
1404/10/06 - 11:28- اروپا

مقررات سخت‌گیرانه اتحادیه اروپا در زمینه بازی‌های آنلاین

نگرانی‌ها در مورد اعتیاد به بازی و مکانیزم‌های قمار، اتحادیه اروپا را به سمت مقررات سخت‌گیرانه‌تر سوق می‌دهد.

تعمیق
1404/10/06 - 11:09- آسیا

تعمیق روابط امنیت سایبری دریایی مالزی و سنگاپور

مالزی و سنگاپور در بحبوحه تهدیدات فزاینده، روابط امنیت سایبری دریایی را تقویت کردند.

استفاده
1404/10/06 - 10:38- هوش مصنوعي

استفاده از فناوری‌های هوش مصنوعی در سیستم‌های تسلیحاتی روسیه

روسیه قصد دارد به طور گسترده از فناوری‌های هوش مصنوعی در سیستم‌های تسلیحاتی و تجهیزات ویژه استفاده کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.