خانه متاورس ایران
خانه متاورس ایران
تهدیدات سایبری
.png "امنیت سازمانی")
شرکت Fortinet از شناسایی یک آسیبپذیری بحرانی در محصول FortiClient EMS خبر داد که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کد مخرب را از راه دور اجرا کنند. این نقص با شناسه CVE-2026-21643 و امتیاز 9.1 در مقیاس CVSS ثبت شده و میتواند امنیت سازمانها را بهشدت تهدید کند. کارشناسان توصیه کردهاند سازمانها فوراً نسبت به بهروزرسانی سیستمهای خود اقدام کنند.
.png "امنیت صنعتی")
شرکت جهانی Rockwell Automation با افتتاح یک مرکز عملیات امنیت سایبری (SOC) در سنگاپور، گامی بلند برای تقویت امنیت سایبری صنعتی در منطقه آسیا-اقیانوسیه برداشته است. این مرکز مجهز به نظارت ۲۴ ساعته، ابزارهای هوش مصنوعی و تیم واکنش سریع است تا تهدیدات علیه سیستمهای صنعتی و زیرساختهای حیاتی بهموقع شناسایی و مهار شوند.
.png "SolarWinds")
گزارشهای جدید امنیتی نشان میدهد مهاجمان سایبری بهطور فعال از یک آسیبپذیری اجرای کد از راه دور (RCE) در نرمافزار SolarWinds Web Help Desk سوءاستفاده میکنند. این نقص امنیتی میتواند به نصب ابزارهای مخرب، دسترسی غیرمجاز و در نهایت کنترل کامل سرورهای آسیبپذیر منجر شود. کارشناسان به سازمانها توصیه کردهاند فوراً وصلههای امنیتی را اعمال کنند.
.png "ownCloud")
شرکت ownCloud با انتشار یک هشدار امنیتی رسمی اعلام کرده است که کاربران نسخه Community Edition این پلتفرم ذخیرهسازی ابری، هدف یک کمپین فعال سرقت اعتبارنامهها قرار گرفتهاند. این شرکت از تمام سازمانها و مدیران سیستم خواسته است برای کاهش ریسک نفوذ، احراز هویت چندعاملی (MFA) را هرچه سریعتر فعال کنند.
.png "امنیت فناوری اطلاعات")
مرکز مدیریت راهبردی افتا از برگزاری نخستین هفته ملی امنیت فناوری اطلاعات در ایران خبر داد. این رویداد ملی با هدف ارتقای فرهنگ امنیت سایبری، توانمندسازی نیروی انسانی متخصص و تقویت همکاری میان بخشهای دولتی، خصوصی و دانشگاهی برگزار میشود و قرار است به یکی از مهمترین برنامههای راهبردی کشور در حوزه امنیت دیجیتال تبدیل شود.
گروه تهدید سایبری Scattered Lapsus$ Hunters که پیشتر بهدلیل نقشآفرینی در حملات زنجیره تأمین و نفوذهای پرسروصدا شناخته میشد، بار دیگر با راهاندازی یک پلتفرم جدید باجافزار بهعنوان سرویس (RaaS) با نام ShinySp1d3r به صحنه تهدیدات سایبری بازگشته است. گزارشها نشان میدهد این گروه با تمرکز بر استخدام افراد داخلی سازمانها (Insider Recruitment)، رویکردی خطرناک و پیچیده را برای نفوذ هدفمند در پیش گرفته است.
شرکت بینالمللی Marlink با تملک شرکت تخصصی Port-IT، گام مهمی در جهت تقویت امنیت سایبری بخش دریایی برداشته است. این همکاری با هدف ارائه خدمات پیشرفته امنیتی، پایش ۲۴/۷ و محافظت از زیرساختهای حیاتی دریایی در برابر حملات سایبری صورت گرفته و میتواند استانداردهای جدیدی در امنیت دیجیتال صنعت حملونقل دریایی ایجاد کند.
.png "دارک وب")
یک عامل تهدید با نام «1011» در فرومهای دارکوب مدعی شده است که به سرور توسعه و پایگاه دادههای داخلی شرکت NordVPN دسترسی پیدا کرده و بخشی از اطلاعات فنی این شرکت را افشا کرده است. هرچند این ادعا هنوز بهصورت رسمی تأیید نشده، اما انتشار نمونههایی از دادهها باعث افزایش نگرانی کارشناسان امنیت سایبری شده است.
شرکت OpenAI با انتشار اظهارات و گزارشهای جدید، نسبت به افزایش ریسکهای امنیت سایبری ناشی از پیشرفت سریع مدلهای هوش مصنوعی هشدار داده است. به گفته مدیرعامل این شرکت، برخی مدلهای AI اکنون قادرند آسیبپذیریهای پیچیده نرمافزاری را شناسایی کنند؛ قابلیتی که در صورت سوءاستفاده، میتواند حملات سایبری را هوشمندتر، سریعتر و خطرناکتر از گذشته کند.
.png "حملات فیشینگ تعطیلات")
گزارشهای معتبر امنیت سایبری نشان میدهند که در فصل تعطیلات مانند کریسمس تا سال نو، فعالیت هکرها بهطور قابل توجهی افزایش مییابد. در این دوره، بسیاری از تیمهای امنیتی شرکتها با نیروی کمتر کار میکنند و توجه کاربران نیز به خرید، جشن و تعطیلات معطوف است شرایطی که تهدیدگران سایبری را برای اجرای حملات فیشینگ، باجافزار و سرقت داده تشویق میکند.
