about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

سوءاستفاده هکرها از یک آسیب‌پذیری در ابزار محبوب تریمبل سیتی ورکس

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده به تمامی آژانس‌های غیرنظامی فدرال دستور داده است که برای یک آسیب‌پذیری در ابزار تریمبل سیتی ورکس، بروزرسانی ارائه دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این ابزار، یک سیستم مدیریت دارایی است که بسیاری از دولت‌های محلی و فدرال از آن برای مدیریت زیرساخت‌های عمومی در فرودگاه‌ها، تأسیسات شهری و شهرداری‌ها استفاده می‌کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) روز پنجشنبه، همراه با شرکت تریمبل (Trimble)، درباره آسیب‌پذیریCVE-2025-0994  هشدار داد.

این آسیب‌پذیری در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است و آژانس‌های فدرال تا ۲۸ فوریه فرصت دارند تا این نقص را اصلاح کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده اعلام کرد که این نقص به مهاجمان اجازه می‌دهد کد مخرب را از راه دور بر روی سرور مایکروسافت IIS مشتریان اجرا کنند.

در نامه‌ای به مشتریان، شرکت تریمبل تأیید کرد که این هشدار پس از بررسی گزارش‌هایی مبنی بر تلاش‌های غیرمجاز برای دسترسی به برخی از سامانه‌های سیتی ورکس (Cityworks) منتشر شده است.

یک وصله امنیتی در تاریخ ۲۹ ژانویه منتشر شد و این شرکت مجموعه‌ای از اقدامات تکمیلی را برای کاهش خطرات افشا شدن داده‌ها توصیه کرد:

•    محدود کردن مجوزهای دسترسی به سیتی ورکس
•    اجتناب از اجرای سیستم با امتیازات مدیریتی (Admin Privileges) در سطح محلی یا دامنه‌ای

همچنین، تریمبل نشانه‌های نفوذ (Indicators of Compromise - IoCs) را در کنار این اطلاعیه منتشر کرده است که شرکت سیمانتک تریت هانتر (Symantec Threat Hunter) نیز در ارائه این هشدار امنیتی به آژانس امنیت سایبری آمریکا کمک کرده است.

آسیب‌پذیری CVE-2025-0994 دارای امتیاز شدت ۸.۴ از ۱۰ بر اساس استاندارد CVSS v4 است.

تمامی نسخه‌های سیتی ورکس قبل از 15.8.9 تحت تأثیر این آسیب‌پذیری قرار دارند.

شرکت تریمبل هنوز درباره اقداماتی که هکرها پس از سوءاستفاده از این آسیب‌پذیری انجام داده‌اند، یا موقعیت جغرافیایی احتمالی آنها، اظهار نظری نکرده است.

تریمبل یک شرکت فناوری بزرگ مستقر در کلرادو است که بیش از ۱۱ هزار کارمند در حدود ۴۰ کشور دارد.

این شرکت در سه‌ماهه مالی گذشته درآمدی معادل ۸۷۵.۸ میلیون دلار گزارش کرده است.

سیتی ورکس به مشتریان امکان می‌دهد تا مدیریت دارایی‌های زیرساختی حیاتی، بازرسی‌ها، دستورات کاری، مجوزها و عملیات دیگر را از طریق یک پلتفرم یکپارچه انجام دهند.

حدود یک سال پیش، شرکت AGCO، تولیدکننده تجهیزات کشاورزی، ۸۵٪ از سهام بخش کشاورزی تریمبل را با پرداخت ۲ میلیارد دلار خریداری کرد.

این شرکت در سال ۲۰۲۲ هدف حمله باج‌افزاری قرار گرفت که باعث اختلال در عملیات آن شد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
شاید
1404/08/05 - 17:05- هوش مصنوعي

شاید هوش مصنوعی «غریزه بقا» پیدا کرده باشد! / یک هشدار خوفناک

محققان هشدار می‌دهند که مدل‌های پیشرفته هوش مصنوعی، رفتارهایی مشابه «غریزه بقا» از خود نشان می‌دهند. این مدل‌ها در برابر دستورات خاموش شدن مقاومت کرده و حتی برای ادامه فعالیت خود دست به خرابکاری می‌زنند.

تعیین
1404/08/05 - 17:01- سایر شبکه های اجتماعی

تعیین تکلیف تیک‌تاک در دیدار آتی ترامپ و شی

وزیر خزانه‌داری آمریکا دیروز یکشنبه گفت ترامپ و شی رؤسای جمهور آمریکا و چین در دیدار روز پنجشنبه خود توافق بر سر تیک‌تاک را کامل خواهند کرد.

دیتاسنترها
1404/08/05 - 16:57- هوش مصنوعي

دیتاسنترها در فضا / وقتی زمین برای هوش مصنوعی کافی نیست

اگر ایجاد مراکز داده فضایی به منظور تلاش برای کاهش انتشار کربن در دستور کار قرار بگیرد، باید موشک‌هایی با ۱۰ برابر آلودگی کمتر از موشک‌های فعلی تولید شود که توسعه چنین موشک‌هایی در شرایط فعلی ممکن نیست.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.