about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

اخطار برای اصلاح فوری آسیب‌پذیری سیتریکس بلید 2

آژانس امنیت سایبری و زیرساخت ایالات متحده روز پنج‌شنبه با اقدامی بی‌سابقه، به تمامی نهادهای غیرنظامی فدرال دستور داد آسیب‌پذیری جدیدی در محصولات نت اسکیلر شرکت سیتریکس را ظرف ۲۴ ساعت اصلاح کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این دستور در حالی صادر شد که معمولاً مهلت سه هفته‌ای برای وصله‌های امنیتی داده می‌شود.

کریس بوترا، معاون موقت مدیر اجرایی امنیت سایبری در آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، درباره این اقدام سریع گفت:

این آسیب‌پذیری، تهدیدی جدی و غیرقابل‌قبول برای امنیت شبکه‌های غیرنظامی فدرال به‌شمار می‌آید. ما به‌عنوان آژانس دفاع سایبری آمریکا، اقدام فوری انجام داده‌ایم و از همه سازمان‌ها نیز می‌خواهیم فوراً این آسیب‌پذیری را رفع کنند.

این آسیب‌پذیری که سه هفته پیش توسط سیتریکس (Citrix) اعلام شد، امتیاز شدت ۹.۲ از ۱۰ دارد و فقط سیستم‌هایی که به‌صورت مستقل توسط مشتریان مدیریت می‌شوند و نه نسخه‌های ابری مدیریت‌شده توسط سیتریکس را تحت تأثیر قرار می‌دهد.

در این مدت، گزارش‌هایی درباره بهره‌برداری واقعی مهاجمان از این آسیب‌پذیری منتشر شده است.

متخصصان امنیتی از جمله کوین بومانت که این آسیب‌پذیری را سیتریکس بلید 2 (Citrix Bleed 2) نام‌گذاری کرده، هشدار داده‌اند که هزاران دستگاه نت اسکیلر (NetScaler) در معرض خطر هستند و حملات سایبری دست‌کم از یک ماه پیش در حال وقوع است.

یکی از آدرس‌های آی پی (IP) مرتبط با این حملات قبلاً با گروه باج‌افزاری رنسوم هاب (RansomHub) در ارتباط بوده که سال گذشته نیز توسط آژانس امنیت سایبری و زیرساخت ایالات متحده شناسایی شده بود.

سرویس سلامت ملی بریتانیا (NHS) نیز با انتشار هشدار امنیتی، این آسیب‌پذیری را با باگ معروف سال ۲۰۲۳ مقایسه کرد و هشدار داد:

آسیب‌پذیری CVE-2025-5777 می‌تواند اطلاعات حساسی مانند توکن‌های نشست (session tokens) را افشا کند. مهاجمان می‌توانند با استفاده از این توکن‌ها وارد نشست‌های فعال شده و حتی احراز هویت چندمرحله‌ای (MFA) را دور بزنند.

آژانس امنیت سایبری و زیرساخت ایالات متحده در گذشته به نهادهای فدرال برای اصلاح آسیب‌پذیری‌ها مهلت‌هایی بین پنج روز تا سه هفته می‌داد، اما ضرب‌الاجل ۲۴ ساعته برای سیتریکس بلید 2 تاکنون کوتاه‌ترین زمان اعلام‌شده محسوب می‌شود که این امر نشانه‌ای از فوریت و جدیت تهدیدی که این آسیب‌پذیری ایجاد کرده است، می‌باشد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
آغاز
1404/04/22 - 13:47- آفریقا

آغاز برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی در کنیا

برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی و با همکاری سازمان فناوری اطلاعات و ارتباطات در کنیا راه‌اندازی شد.

تام
1404/04/22 - 12:33- آمریکا

تام کمپ و آینده قانون‌گذاری حریم خصوصی داده‌ها در کالیفرنیا و آمریکا

تام کِمپ، رئیس جدید سازمان حفاظت از حریم خصوصی کالیفرنیا، از آوریل ۲۰۲۴ مسئول اجرای قوی‌ترین قوانین ایالتی آمریکا در حوزه حریم خصوصی داده‌هاست، از جمله قانون «حذف اطلاعات» یاDelete Act .

افشا
1404/04/22 - 12:26- جرم سایبری

افشا اطلاعات ۵.۷ میلیون نفر در حمله سایبری به شرکت هواپیمایی کانتاس

شرکت هواپیمایی استرالیایی کانتاس اعلام کرد که در پی حمله سایبری هفته گذشته، اطلاعات شخصی حدود ۵.۷ میلیون نفر افشا شده، اما این داده‌ها برای دسترسی به حساب‌های مسافران وفادار (Frequent Flyer) کافی نیست.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.