خانه متاورس ایران
خانه متاورس ایران
فاطمه بقایی
.png "امنیت سازمانی")
شرکت Fortinet از شناسایی یک آسیبپذیری بحرانی در محصول FortiClient EMS خبر داد که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کد مخرب را از راه دور اجرا کنند. این نقص با شناسه CVE-2026-21643 و امتیاز 9.1 در مقیاس CVSS ثبت شده و میتواند امنیت سازمانها را بهشدت تهدید کند. کارشناسان توصیه کردهاند سازمانها فوراً نسبت به بهروزرسانی سیستمهای خود اقدام کنند.
.png "امنیت صنعتی")
شرکت جهانی Rockwell Automation با افتتاح یک مرکز عملیات امنیت سایبری (SOC) در سنگاپور، گامی بلند برای تقویت امنیت سایبری صنعتی در منطقه آسیا-اقیانوسیه برداشته است. این مرکز مجهز به نظارت ۲۴ ساعته، ابزارهای هوش مصنوعی و تیم واکنش سریع است تا تهدیدات علیه سیستمهای صنعتی و زیرساختهای حیاتی بهموقع شناسایی و مهار شوند.
.png "SolarWinds")
گزارشهای جدید امنیتی نشان میدهد مهاجمان سایبری بهطور فعال از یک آسیبپذیری اجرای کد از راه دور (RCE) در نرمافزار SolarWinds Web Help Desk سوءاستفاده میکنند. این نقص امنیتی میتواند به نصب ابزارهای مخرب، دسترسی غیرمجاز و در نهایت کنترل کامل سرورهای آسیبپذیر منجر شود. کارشناسان به سازمانها توصیه کردهاند فوراً وصلههای امنیتی را اعمال کنند.
.png "وصله امنیتی")
مایکروسافت اعلام کرد قطعی برق در یکی از دیتاسنترهای این شرکت در غرب ایالات متحده باعث اختلال موقت در فرآیند بهروزرسانی ویندوز 11 و سرویس Microsoft Store شده است. این اختلال میتواند دریافت وصلههای امنیتی را با تأخیر مواجه کند و بهطور غیرمستقیم بر وضعیت امنیت کاربران تأثیر بگذارد.
.png "ownCloud")
شرکت ownCloud با انتشار یک هشدار امنیتی رسمی اعلام کرده است که کاربران نسخه Community Edition این پلتفرم ذخیرهسازی ابری، هدف یک کمپین فعال سرقت اعتبارنامهها قرار گرفتهاند. این شرکت از تمام سازمانها و مدیران سیستم خواسته است برای کاهش ریسک نفوذ، احراز هویت چندعاملی (MFA) را هرچه سریعتر فعال کنند.
.png "امنیت فناوری اطلاعات")
مرکز مدیریت راهبردی افتا از برگزاری نخستین هفته ملی امنیت فناوری اطلاعات در ایران خبر داد. این رویداد ملی با هدف ارتقای فرهنگ امنیت سایبری، توانمندسازی نیروی انسانی متخصص و تقویت همکاری میان بخشهای دولتی، خصوصی و دانشگاهی برگزار میشود و قرار است به یکی از مهمترین برنامههای راهبردی کشور در حوزه امنیت دیجیتال تبدیل شود.
گروه تهدید سایبری Scattered Lapsus$ Hunters که پیشتر بهدلیل نقشآفرینی در حملات زنجیره تأمین و نفوذهای پرسروصدا شناخته میشد، بار دیگر با راهاندازی یک پلتفرم جدید باجافزار بهعنوان سرویس (RaaS) با نام ShinySp1d3r به صحنه تهدیدات سایبری بازگشته است. گزارشها نشان میدهد این گروه با تمرکز بر استخدام افراد داخلی سازمانها (Insider Recruitment)، رویکردی خطرناک و پیچیده را برای نفوذ هدفمند در پیش گرفته است.
شرکت امنیت سایبری Resecurity اعلام کرده است که در جریان یک حمله هدفمند به شبکه داخلی کارکنان خود، با استفاده از تلههای هوشمند سایبری (Honeypot) موفق شده هکرها را شناسایی، فریب داده و فعالیت آنها را بهصورت کامل زیر نظر بگیرد. این اقدام نهتنها از بروز خسارت جلوگیری کرده، بلکه اطلاعات ارزشمندی درباره روشها و رفتار مهاجمان در اختیار تیمهای دفاع سایبری قرار داده است.
شرکت بینالمللی Marlink با تملک شرکت تخصصی Port-IT، گام مهمی در جهت تقویت امنیت سایبری بخش دریایی برداشته است. این همکاری با هدف ارائه خدمات پیشرفته امنیتی، پایش ۲۴/۷ و محافظت از زیرساختهای حیاتی دریایی در برابر حملات سایبری صورت گرفته و میتواند استانداردهای جدیدی در امنیت دیجیتال صنعت حملونقل دریایی ایجاد کند.
.png "دارک وب")
یک عامل تهدید با نام «1011» در فرومهای دارکوب مدعی شده است که به سرور توسعه و پایگاه دادههای داخلی شرکت NordVPN دسترسی پیدا کرده و بخشی از اطلاعات فنی این شرکت را افشا کرده است. هرچند این ادعا هنوز بهصورت رسمی تأیید نشده، اما انتشار نمونههایی از دادهها باعث افزایش نگرانی کارشناسان امنیت سایبری شده است.
