about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

الزام فوری نهادهای فدرال آمریکا به رفع آسیب‌پذیری‌های بحرانی

آژانس امنیت سایبری و زیرساخت آمریکا با افزودن ۱۰ آسیب‌پذیری جدید به فهرست آسیب‌پذیری‌های بهره‌برداری‌شده، به نهادهای فدرال دستور داد طی چند هفته آینده حفره‌های امنیتی در محصولات سولارویندز، اپل، مایکروسافت و نوت پد++ را برطرف کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، این هفته ۱۰ آسیب‌پذیری جدید را به فهرست «آسیب‌پذیری‌های بهره‌برداری‌شده شناخته‌شده» افزود و به همه نهادهای غیرنظامی فدرال دستور داد حداکثر تا اوایل مارس آن‌ها را برطرف کنند.

یکی از این موارد، آسیب‌پذیری CVE-2025-40536 در سولارویندز (SolarWinds) است که باید فوراً وصله شود.

این نقص، سامانه میز کمک شبکه (Web Help Desk) را تحت تأثیر قرار می‌دهد؛ پلتفرمی برای مدیریت خدمات فناوری اطلاعات که به‌طور گسترده در سازمان‌های بزرگ استفاده می‌شود.

سولارویندز پیش‌تر نیز هدف یکی از بزرگ‌ترین حملات دولتی تاریخ آمریکا قرار گرفته بود.

در میان موارد جدید، آسیب‌پذیری CVE-2026-20700 محصولات اپل از جمله iOS و macOS را هدف قرار می‌دهد.

اپل اعلام کرده این نقص احتمالاً در حمله‌ای بسیار پیچیده علیه افراد مشخص مورد سوءاستفاده قرار گرفته است.

این آسیب‌پذیری توسط گروه آنالیز تهدید گوگل (Google Threat Analysis Group) کشف شده است.

همچنین نقص CVE-2025-15556 در نوت پد++ (Notepad++) پس از حمله گروه منتسب به چین با نام لوتوس بلوسام (Lotus Blossom) شناسایی و اصلاح شد.

علاوه بر این، شش آسیب‌پذیری در محصولات مایکروسافت، از جمله ویندوز و آفیس، به فهرست افزوده شده‌اند.

سه مورد از آن‌ها امکان دور زدن سازوکارهای امنیتی را فراهم می‌کنند و برای بهره‌برداری نیازمند تعامل کاربر هستند.

آژانس همچنین اعلام کرد در سال مالی ۲۰۲۵، تعداد ۲۳۸ آسیب‌پذیری پرخطر به این فهرست افزوده شده است.

در همین حال، مجمع FIRST پیش‌بینی کرده سال ۲۰۲۶ ممکن است با انتشار بیش از ۵۰ هزار شناسه CVE، رکورد جدیدی در افشای آسیب‌پذیری‌ها ثبت شود؛ رقمی که می‌تواند بار کاری مدیریت امنیت را به‌طور اساسی دگرگون کند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
آلمان
1404/11/25 - 14:56- اروپا

آلمان در حال تهیه پیش‌نویس اختیارات سایبری است

آلمان در حال تهیه پیش‌نویس اصلاحاتی برای گسترش اختیارات سایبری تهاجمی است.

استفاده
1404/11/25 - 14:21- آمریکا

استفاده آمریکا از هوش مصنوعی کلود در حمله به ونزوئلا

ایالات متحده در حمله به ونزوئلا از مدل هوش مصنوعی کلود شرکت آنتروپیک استفاده کرده است.

واقعیت
1404/11/25 - 13:43- آمریکا

واقعیت سخت عصر دیجیتال: گذر دفاع سایبری از سیلیکون‌ولی

در کنفرانس امنیت سایبری مونیخ، مقام‌های اطلاعاتی آمریکا و آلمان اذعان کردند که زیرساخت‌های اصلی نبرد سایبری در اختیار شرکت‌های فناوری آمریکایی است و دولت‌ها ناگزیرند برای حفظ امنیت، با بخش خصوصی همکاری نزدیک‌تری داشته باشند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.