about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

کشف دو آسیب پذیری جدید در فورتینت

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، روز جمعه دو توصیه در مورد آسیب پذیری های فورتینت منتشر کرد که مانند یک هشدار برای مدافعان امنیت سایبری بوده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدارهای متعددی درباره آسیب پذیری CVE-2024-21762 منتشر کرد، آسیب‌پذیری که وی پی ان اس اس ال سیستم عامل فورتی (FortiOS SSL VPN) را تحت تأثیر قرار می‌دهد و به مهاجم اجازه می‌دهد کد یا دستورات دلخواه را اجرا کند.

این آسیب‌پذیری که شرکت فورتینت (Fortinet) در روز پنجشنبه درباره آن صحبت کرد، بحرانی ارزیابی شد و دارای امتیاز شدت 9.6 از 10 است.

سطح هشدار  آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد این اشکال در مهلتی که به آژانس‌های غیرنظامی فدرال برای رفع مشکل داده بودند، آشکار شد.

آنها معمولاً سه هفته به آژانس‌ها فرصت می‌دهند تا تقریباً تمام آسیب‌پذیری‌ها را اصلاح کنند، اما برای دومین بار در تاریخ به مقامات دستور داده‌اند که این بروزرسانی را ظرف یک هفته نصب کنند.

شرکت فورتینت بیان کرد که به طور بالقوه در حال بهره برداری در شبکه است و این در حالی است که آژانس اظهار نموده که مطمئن نیست که این آسیب پذیری توسط گروه های باج افزاری استفاده شده است یا خیر.

در این میان شرکت فورتینت از مشتریان خود درخواست کرد تا نرم افزارهای خود را به آخرین نسخه ارتقا دهند.

در توصیه دیگری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در مورد آسیب پذیری CVE-2024-23313 هشدار داد، ایرادی که فورتینت معتقد نیست که به طور فعال مورد سوء استفاده قرار می گیرد.

آسیب پذیری CVE-2024-23113 دارای درجه شدت بالاتر و به میزان 9.8 از 10 بود.

دستگاه‌های فورتی‌نت به دلیل استفاده گسترده از آن‌ها در میان دولت‌ها، یک هدف محبوب برای هکرهای دولتی، به‌ویژه هکرهای مرتبط با دولت چین هستند.

سه‌شنبه گذشته، وزارت دفاع هلند گفته بود که هکرهای تحت حمایت دولت چین از طریق آسیب‌پذیری در دستگاه‌های فورتی‌گیت به یک شبکه کامپیوتری داخلی نفوذ کرده اند.

این هفته، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و اف بی آی هشدار دادند که هکرهای چینی که بخشی از گروه وولت تایفون (Volt Typhoon) هستند، دیده شده‌اند که از آسیب‌پذیری‌های دستگاه‌های شبکه‌ای مانند موارد فورتینت سوء استفاده می‌کنند.

در این توصیه نامه آمده است:

آنها اغلب از کد بهره برداری عمومی در دسترس برای آسیب پذیری های شناخته شده استفاده می کنند، اما در کشف و بهره برداری از آسیب پذیری های روز صفر نیز ماهر هستند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
ممنوعیت
1404/11/28 - 11:07- آمریکا

ممنوعیت عینک‌های هوشمند برای نظامیان آمریکایی

نیروی هوایی ایالات متحده، استفاده از عینک‌های هوشمند دارای قابلیت عکس‌برداری، فیلم‌برداری یا هوش مصنوعی را هنگام پوشیدن یونیفرم ممنوع کرد و این تصمیم را با الزامات امنیت عملیاتی توجیه نمود.

موج
1404/11/28 - 10:51- جرم سایبری

موج جدید فیشینگ با سوءاستفاده از دعوت‌نامه‌های زوم و تیمز

کارزارهای فیشینگ جدید با جعل دعوت‌نامه‌های جلسات آنلاین در زوم، مایکروسافت تیمز و گوگل میت، کاربران سازمانی را به نصب «به‌روزرسانی‌های جعلی» وادار کرده و دسترسی کامل از راه دور را در اختیار مهاجمان قرار می‌دهد.

هشدار
1404/11/28 - 10:37- هوش مصنوعي

هشدار درباره ترند کاریکاتور هوش مصنوعی

کارشناسان امنیت سایبری هشدار می‌دهند ترند ساخت کاریکاتور با استفاده از چت‌جی‌پی‌تی ممکن است ناخواسته داده‌های ارزشمندی در اختیار مجرمان اینترنتی قرار دهد و زمینه سوءاستفاده‌های هدفمند را فراهم کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.