about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

ترمیم ۱۲۱ آسیب‌پذیری در محصولات مایکروسافت

شرکت مایکروسافت با شناسایی ۱۲۱ آسیب‌پذیری در محصولات مختلف خود، مجموعه‌ای از اصلاحات امنیتی را برای ترمیم آنها منتشر کرده است.

به گزارش کارگروه امنیت سایبربان به نقل از مرکز مدیریت راهبردی افتا، مجموعه‌ اصلاحیه‌های ماه آوریل، انواع مختلفی از آسیب‌پذیری‌ها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را ترمیم می‌کنند.

اجرای از راه دور کد و افزایش سطح دسترسی به ترتیب با ۴۹ و ۳۱ مورد، بیشترین سهم از انواع آسیب‌پذیری‌ها را در محصولات مایکروسافت به خود اختصاص داده‌اند.

یازده مورد از آسیب‌پذیری‌های وصله‌شده نیز «بحرانی» گزارش شده‌اند. شدت سایر آسیب‌پذیری‌ها (۱۱۰ مورد) هم «زیاد» اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، «بحرانی» تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا «بحرانی» را دریافت می‌کنند.

نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت «زیاد» برطرف و ترمیم می‌شوند.

نکته قابل توجه این که مهاجمان و گردانندگان باج‌افزار RansomEXX از یکی از آسیب‌پذیری‌های ترمیم‌شده شرکت مایکروسافت با شناسه CVE-۲۰۲۵-۲۹۸۲۴، از مدتی پیش، در حال سوء استفاده هستند؛ این آسیب‌پذیری، مهاجم را قادر می‌سازد تا دسترسی خود را تا سطح SYSTEM بر روی ماشین قربانی ارتقا دهد.

خبر فنی و تخصصی این آسیب‌پذیری‌ها، فهرست آنان و اطلاعات بیشتری از سوءاستفاده مهاجمان از آسیب پذیری «روز-صفر» در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۰۷/Staging/ منتشر شده است.

منبع:

مهر

موضوع:

تازه ترین ها
متهم
1404/05/25 - 10:04- جرم سایبری

متهم شدن هکرهای روسی به خرابکاری در سد نروژ

پلیس نروژ ادعا کرد که هکرهای طرفدار روسیه پشت خرابکاری سد در ماه آوریل بوده‌اند.

حادثه
1404/05/25 - 09:57- اروپا

حادثه سایبری در شرکت مخابراتی بریتانیایی کُلت

شرکت مخابراتی بریتانیایی کُلت اعلام کرد که قطعی‌ها به دلیل حادثه سایبری بوده، اما تأثیری بر زیرساخت‌های مشتریان نداشته است.

سرقت
1404/05/25 - 09:06- اروپا

سرقت و فروش آنلاین اطلاعات مهمانان در هتل‌های ایتالیا

ده‌ها هزار مهمان در هتل‌های ایتالیا ممکن است مورد سرقت سایبری قرار گرفته باشند و اطلاعات آنها غیرقانونی به صورت آنلاین فروخته شده باشد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.