about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

آسیب‌پذیری‌های فورتینت و مایکروسافت در کانون توجه جهانی

آژانس امنیت سایبری و زیرساخت ایالات متحده نسبت به یک آسیب‌پذیری روز صفر در فایروال‌های فورتیگیت هشدار داد که به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در واکنش به شدت این باگ، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) از تمامی سازمان‌های فدرال خواسته است که تا 21 ژانویه این آسیب‌پذیری را رفع کنند؛ یکی از کوتاه‌ترین مهلت‌های تعیین‌شده توسط این آژانس.

شرکت فورتینت (Fortinet) تأیید کرده است که این آسیب‌پذیری در حال حاضر مورد بهره‌برداری قرار گرفته، اما تعداد مشتریان تحت تأثیر را مشخص نکرده است.

مهاجمان با استفاده از این باگ، حساب‌های ادمین ایجاد کرده و تنظیمات مربوط به قوانین فایروال را تغییر می‌دهند.

شرکت امنیت سایبری آرکتیک ولف (Arctic Wolf) نیز پیش از افشای رسمی این باگ توسط فورتینت، گزارش‌هایی از سوءاستفاده از این آسیب‌پذیری منتشر کرد و اعلام کرد که هدف‌گیری در این حملات به صورت فرصت‌طلبانه و بدون محدودیت به بخش یا سازمان خاصی بوده است.

بنیامین هریس، مدیرعامل واج تاور (watchtower)، این آسیب‌پذیری را نشان‌دهنده بهره‌برداری توسط گروه‌های تهدید پیشرفته (APT) دانست و بر اهمیت واکنش سریع برای جلوگیری از خسارات بیشتر تأکید کرد.

علاوه بر این، نگرانی‌هایی درباره یک آسیب‌پذیری دیگر از سال 2022 در فایروال‌های فورتیگیت (FortiGate) وجود دارد.

گزارش‌ها نشان می‌دهند که اطلاعات مرتبط با 15 هزار دستگاه فایروال شامل نام کاربری، گذرواژه، گواهی‌های مدیریت و قوانین فایروال به تازگی افشا شده است.

هم‌زمان با این تحولات، مایکروسافت در اولینPatch Tuesday  سال 2025،157  آسیب‌پذیری را رفع کرد که شامل8  آسیب‌پذیری روز صفر می‌شود.

دو مورد از این باگ‌ها (CVE-2025-21333 وCVE-2025-21334 )، به عنوان خطرناک‌ترین موارد شناسایی شده‌اند و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، ستور رفع آنها تا 4 فوریه را صادر کرده است.

این باگ‌ها محصولی فنی از مایکروسافت به نام هایپری وی (Hyper-V NT Kernel Integration VSP) را تحت تأثیر قرار می‌دهند که در سیستم‌عامل ویندوز 11 برای وظایف امنیتی استفاده می‌شود.

کارشناسان هشدار داده‌اند که بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به دسترسی به ماشین‌های مجازی، سرقت اطلاعات حساس، جابه‌جایی در شبکه و مختل کردن خدمات حیاتی شود.

علاوه بر فورتینت و مایکروسافت، چندین شرکت دیگر از جمله ایوانتی (Ivanti)، سیسکو (Cisco)، کروم (Chrome) و اس ای پی (SAP) نیز اطلاعیه‌هایی درباره آسیب‌پذیری‌های خود منتشر کرده‌اند، که اهمیت به‌روزرسانی و پچ‌کردن سیستم‌ها را بیش از پیش برجسته می‌سازد.

تمامی مدیران فناوری اطلاعات باید فوراً نسبت به بررسی و رفع آسیب‌پذیری‌های ذکرشده اقدام کنند تا از خطرات احتمالی جلوگیری شود.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
وضع
1404/07/03 - 16:22- هوش مصنوعي

وضع قوانین هوش مصنوعی در جهت منفعت بشریت

سازمان ملل متحد خواستار وضع قوانین جهانی برای تضمین منفعت هوش مصنوعی برای بشریت شد.

تأسیس
1404/07/03 - 15:07- اروپا

تأسیس شرکت اروپایی جهت عرضه استیبل‌کوین یورو

بانک‌های بزرگ اروپایی، شرکتی برای عرضه استیبل‌کوین یورو تأسیس کردند.

هشدار
1404/07/03 - 14:11- آمریکا

هشدار آژانس امنیت سایبری آمریکا درباره کرم شای-هولود

آژانس امنیت سایبری و امنیت زیرساخت آمریکا، این هفته نسبت به حمله‌ای هشدار داد که طی آن صدها بسته نرم‌افزاری مورد استفاده توسعه‌دهندگان آلوده شده‌اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.