about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

صدها مشتری سیسکو دربرابر هکرهای چینی آسیب‌پذیرند؛ ادعای پژوهشگران امنیتی

هکرهای وابسته به دولت چین با آسیب‌پذیری روز صفر، مشتریان سازمانی سیسکو را هدف قرار داده‌اند و این حمله همچنان ادامه دارد.

به گزارش کارگروه امنیت سایبربان ؛ یسکو اعلام کرد گروهی از هکرهای وابسته به دولت چین با سوءاستفاده از آسیب‌پذیری امنیتی، مشتریان سازمانی این شرکت را که از برخی محصولات پرکاربرد آن استفاده می‌کنند، هدف قرار داده‌اند. این نقص امنیتی در شرایط خاص می‌تواند راه نفوذ به شبکه‌های سازمانی را هموار کند.

هرچند سیسکو آماری از تعداد مشتریان هک‌شده یا درمعرض خطر ارائه نداده است، پژوهشگران امنیتی می‌گویند صدها مشتری این شرکت احتمالاً آسیب‌پذیر باشند. به‌گفته‌ی مدیرعامل بنیاد Shadowserver، دامنه‌ی این تهدید در حد صدها سیستم است و فعلاً نشانه‌ای از حملات گسترده دیده نمی‌شود، زیرا حملات به‌صورت هدفمند انجام می‌شوند.

آسیب‌پذیری که با شناسه‌ی CVE-2025-20393 ثبت شده است در دسته‌ی ZeroDay قرار می‌گیرد و یعنی پیش از انتشار وصله‌ی امنیتی شناسایی شده است. داده‌ها نشان می‌دهد کشورهایی مانند هند، تایلند و ایالات‌متحده بیشترین تعداد سیستم‌های آسیب‌پذیر را در خود جا داده‌اند.

شرکت امنیت سایبری Censys نیز وجود تعداد محدودی از مشتریان آسیب‌دیده را تأیید کرده و گزارش داده است بیش از ۲۰۰ درگاه ایمیل سیسکو که به اینترنت متصل بوده‌اند، در برابر این نقص امنیتی قرار دارند. طبق اعلام سیسکو، این آسیب‌پذیری در محصولاتی مانند Secure Email Gateway و Secure Email and Web Manager دیده می‌شود و فقط درصورت فعال‌بودن برخی تنظیمات خاص خطرناک است.

چالش اصلی حملات، نبود وصله‌ی امنیتی است. سیسکو توصیه می‌کند در صورت تأیید نفوذ، دستگاه‌های آسیب‌دیده به‌طور کامل پاک‌سازی و بازسازی شوند. براساس گزارش واحد اطلاعات تهدید سیسکو (Talos)، این کمپین هکری دست‌کم از اواخر نوامبر ۲۰۲۵ (اوایل آذر ۱۴۰۴) آغاز شده است و همچنان ادامه دارد

منبع:

زومیت

موضوع:

تازه ترین ها
دستورالعمل
1404/11/17 - 00:26- آمریکا

دستورالعمل آژانس امنیت سایبری آمریکا برای تقویت دستگاه‌های اج

آژانس امنیت سایبری و زیرساخت‌های آمریکا با صدور دستورالعملی اجباری، تمام آژانس‌های فدرال را ملزم کرد تا دستگاه‌های سخت‌افزاری و نرم‌افزاری قدیمی و پشتیبانی‌نشده را از شبکه‌های خود حذف کنند.

حمله
1404/11/17 - 00:19- جرم سایبری

حمله سایبری گسترده به یکی از بزرگ‌ترین دانشگاه‌های اروپا

دانشگاه «لا ساپینزای» رم، با حدود ۱۲۰ هزار دانشجو، پس از یک حمله باج‌افزاری احتمالی، سیستم‌های رایانه‌ای خود را به مدت سه روز از دسترس خارج کرد.

سیاست‌های
1404/11/17 - 00:11- آمریکا

سیاست‌های جدید سایبری ایالت نوادا

ایالت نوادا در پی یک حمله سایبری در اواخر تابستان که بخش عمده‌ای از زیرساخت‌های این ایالت را تحت تأثیر قرار داد، در حال اجرای سیاست‌های جدیدی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.