✅ آمریکا محدودیتها بر تجهیزات مخابراتی چینی را تشدید کرد
🔺کمیسیون ارتباطات فدرال آمریکا محدودیتها بر تجهیزات مخابراتی ساخته شده توسط شرکتهای چینی که تهدید امنیت ملی محسوب میشوند، تشدید کرد.
🔹 بر اساس این تصمیم، صدور مجوزهای جدید برای دستگاههایی که قطعات شرکتهای موجود در «فهرست تحت پوشش» را دارند مسدود شده و امکان ممنوعیت تجهیزات قبلاً تأیید شده نیز فراهم شد.
🔹 رئیس کمیسیون اعلام کرد این اقدامات برای جلوگیری از سوءاستفاده دشمنان خارجی از آسیبپذیریهای شبکههای آمریکا ضروری است.
#چین #تراشه #آسیب_پذیری #آمریکا #تهدید_سایبری
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ نفوذ هکرهای مرتبط با روسیه به نهادهای اوکراینی با استفاده از ابزارهای داخلی سیستم
🔹پژوهشگران امنیت سایبری اعلام کردند که هکرهای مظنون به ارتباط با روسیه، در تابستان امسال با استفاده از ابزارهای مدیریتی عادی و بدون نیاز به بدافزارهای پیچیده، به شبکههای اوکراینی نفوذ کرده و دادهها را سرقت کردهاند.
🔻بر اساس گزارش سیمانتک، دو حمله جداگانه به یک شرکت بزرگ خدمات تجاری و یک نهاد دولتی محلی اوکراین انجام شده است.
🔹مهاجمان بیشتر از تاکتیک (Living off the Land) «زندگی با منابع سیستم» بهره برده و تنها چند فایل مشکوک و در پشتی پاورشل نیز استفاده کردند. نفوذ از طریق وبشلهای نصب شده روی سرورهای عمومی و احتمال سوءاستفاده از آسیبپذیریهای رفعنشده صورت گرفته است.
🌐 گزارش کامل
#آسیب_پذیری #حمله_سایبری #جنگ_سایبری #روسیه #هک #اوکراین
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ هشدار قطر درباره آسیبپذیری خطرناک در اندروید
🔺آژانس امنیت سایبری ملی قطر نسبت به یک آسیبپذیری جدی در سیستمعامل اندروید هشدار داد که بدون نیاز به اقدام کاربر (Zero Click) میتواند برای نفوذ از راه دور مورد سوءاستفاده قرار گیرد.
🔻به گزارش کارگروه امنیت سایبربان؛ این نقص امنیتی که نسخههای ۱۳ تا ۱۶ اندروید را تحتتأثیر قرار میدهد، از طریق شبکه مخابراتی، وایفای یا بلوتوث قابل بهرهبرداری است.
🔻آژانس امنیت سایبری قطر از کاربران خواست:
🔹آخرین بهروزرسانی امنیتی (سطح ۲۰۲۵-۱۱-۰۱) را فوراً نصب کنند.
🔹بهروزرسانیهای خودکار سیستم و گوگلپلی را فعال نگه دارند.
🔹از دانلود برنامههای خارج از گوگلپلی خودداری کنند.
🔹قابلیت Play Protect را روشن نگه دارند و از شبکههای امن استفاده کنند.
🔹گوگل نیز بر لزوم بهروزرسانی فوری برای جلوگیری از سوءاستفاده احتمالی تأکید کرده است.
#آسیب_پذیری #گوگل #اندروید #هک #قطر #تهدید_سایبری #امنیت_سایبری
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ هشدار درباره فعالیت مأموران مخفی روسیه در فنلاند
🔺شان ویسووسر، افسر سابق سازمان سیا، از فعالیتهای مخفیانه مأموران اطلاعاتی روسیه در فنلاند خبر داد.
🔹 او گفت این اقدامات بخشی از «جنگ هیبریدی» مسکو است و هدف آن سوءاستفاده از شکافهای اجتماعی و آسیبپذیریهای مرزی این کشور است.
🔹 ویسووسر تأکید کرد با وجود عضویت فنلاند در ناتو، تهدیدهای امنیتی ناشی از نفوذ عوامل روسی همچنان ادامه دارد.
🌐 گزارش کامل
#روسیه #جاسوس_افزار #آسیب_پذیری #جنگ_سایبری
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ آمازون از کشف کارزار سایبری پیشرفته علیه محصولات سیسکو و سیتریکس خبر داد
🔹آمازون اعلام کرد که یک عامل تهدید سایبری پیشرفته را شناسایی کرده که از آسیبپذیریهای روز صفر در سیستمهای Cisco ISE و محصولات سیتریکس سوءاستفاده میکرد. این کارزار در ماه می کشف شد و هنوز به هیچ کشور یا گروه خاصی نسبت داده نشده است.
🔻هکرها از بدافزار سفارشی استفاده کرده و پیش از افشای عمومی آسیبپذیری CVE-2025-5777 (معروف به Citrix Bleed Two) در ماه ژوئیه بهرهبرداری کرده بودند. جزئیات اهداف و مقاصد این حملات هنوز منتشر نشده است.
🌐 گزارش کامل
#آسیب_پذیری #سیسکو #آمازون #هک
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ آسیبپذیری بحرانی Cursor امکان تزریق کد مخرب از طریق سرور جعلی MCP را فراهم میکند
🔺یک آسیبپذیری جدی در ویرایشگر کد هوش مصنوعی Cursor کشف شده که به هکرها اجازه میدهد با استفاده از سرورهای جعلی MCP، کد مخرب را به مرورگر داخلی ابزار تزریق کنند.
🔻این حمله میتواند کنترل محیط داخلی مرورگر را در دست گرفته و اطلاعات توسعهدهندگان را سرقت کند.
🔹 نقطه ضعف اصلی Cursor، نبود مکانیسم تأیید یکپارچگی برای ویژگیهای اختصاصی آن است و حمله زمانی رخ میدهد که کاربر یک سرور جعلی MCP را فعال کند.
#هوش_مصنوعی #حمله_سایبری #سرقت_داده #هک #آسیب_پذیری
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ چین سرکوب گسترده دیپفیکهای هوش مصنوعی را آغاز کرد
🔹چین اقدامات گستردهای علیه دیپفیکهای هوش مصنوعی در خریدهای زنده آغاز کرده است. مقامات فضای مجازی اعلام کردند که هزاران پست حذف و بیش از ۱۱ هزار حساب متخلف به دلیل جعل هویت و گمراه کردن کاربران مسدود شدهاند. پلتفرمها موظف به پاکسازی محتوا و پاسخگویی بازاریابان در تبلیغات فریبنده شدهاند.
🔻 این اقدامات بخشی از کارزارهای جامع چین برای مقابله با سوءاستفاده از هوش مصنوعی و الزام به برچسبگذاری محتواهای تولیدشده با هوش مصنوعی است.
🌐 گزارش کامل
#هوش_مصنوعی #چین #آسیب_پذیری #دیپ_فیک #کلاهبرداری
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ کشف نقص امنیتی بزرگ واتساپ که شماره تلفن ۳.۵ میلیارد کاربر را در معرض خطر قرار داد
🔻محققان دانشگاه وین با بهرهگیری از نقصی در سیستم کشف مخاطب واتساپ، توانستند شماره تلفن ۳.۵ میلیارد کاربر را استخراج کنند.
🔹این نقص امکان بررسی حدود ۱۰۰ میلیون شماره در هر ساعت را فراهم کرده و نبود محدودیت از سوی متا باعث دسترسی تقریبا کامل به لیست کاربران شد.
🔹علاوه بر شمارهها، ۵۷٪ کاربران عکس پروفایل عمومی و ۲۹٪ متن بخش About آنها قابل مشاهده بود. ترکیب این دادهها میتواند برای ساخت حسابهای جعلی، کلاهبرداری و سوءاستفاده مورد استفاده قرار گیرد. همچنین برخی حسابها از کلیدهای رمزنگاری تکراری استفاده میکنند که امنیت پیامها را تهدید میکند.
#واتساپ #آسیب_پذیری #سرقت_داده #کلاهبرداری #شبکه_اجتماعی
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ تأسیسات خارجی الجی انرژی در پی حملۀ باجافزاری دچار اختلال شد
🔹شرکت الجی انرژی سولوشن، از بزرگترین تولیدکنندگان باتری جهان، اعلام کرد که یکی از تأسیسات خارجی آن هدف حملۀ باجافزاری قرار گرفته است. این حادثه پس از انتشار ادعاهای یک گروه باجافزاری که هفته گذشته توسط افبیآی مطرح شد، تأیید شده است.
🔻سخنگوی شرکت گفت که فقط یک مرکز خارج از کشور تحت تأثیر قرار گرفته و ساختمان مرکزی و دیگر تأسیسات آسیبی ندیدهاند. بهگفته او، فعالیت مرکز آسیبدیده پس از انجام اقدامات بازیابی به حالت عادی بازگشته و بررسیهای امنیتی برای پیشگیری از حملات بعدی ادامه دارد.
🌐 گزارش کامل
#حمله_سایبری #باج_افزار #آسیب_پذیری #اختلال
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ هک سیلزفورس دسترسی غیرمجاز به دادههای ۱۵۰ هزار شرکت را فراهم کرد
🔹شرکت بزرگ نرمافزاری آمریکایی، سیلزفورس، وقوع هک و افشای احتمالی اطلاعات مشتریان را تأیید کرد.
🔹بررسیها نشان میدهد فعالیت غیرمعمول در برنامههای منتشر شده توسط شرکت «گین سایت» که توسط مشتریان نصب و مدیریت میشوند، ممکن است دسترسی غیرمجاز به دادهها را امکانپذیر کرده باشد.
🔹 این حادثه بیش از ۱۵۰ هزار شرکت مشتری سیلزفورس را تحت تأثیر قرار داده است.
🌐 گزارش کامل
#حمله_سایبری #آسیب_پذیری #هک
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅هشدار امارات درباره خطر سرقت اطلاعات از طریق شارژرهای عمومی
🔺شورای امنیت سایبری امارات اعلام کرد که ۷۹ درصد از مسافران در این کشور هنگام استفاده از درگاههای شارژ عمومی ناامن، در معرض افشای اطلاعات شخصی قرار میگیرند.
🔹بنا بر این هشدار، برخی از این پورتها ممکن است آلوده به بدافزار یا مجهز به سیستمهای مخفی باشند که با بهرهگیری از حملات «جوس جکینگ» قادر به دسترسی به دادهها، رمزهای عبور یا نصب نرمافزار مخرب بدون آگاهی کاربر هستند.
🔹شورا تأکید کرد که بیتوجهی به نکات امنیتی هنگام شارژ دستگاهها در فضاهای عمومی میتواند پیامدهای جدی برای حریم خصوصی و امنیت سایبری افراد داشته باشد.
#امارات #امنیت_سایبری #آسیب_پذیری
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir
✅ دستور اضطراری آمریکا برای مقابله با حملات سایبری مشکوک چین
🔺آمریکا روز پنجشنبه دستور اضطراری امنیت سایبری صادر کرد و به نهادهای فدرال ابلاغ نمود تا شبکههای خود را در برابر گروهی از هکرهای پیشرفته که حداقل به یک سازمان دولتی نفوذ کردهاند، تقویت کنند.
🔻هرچند دولت هنوز عامل این حملات را رسماً معرفی نکرده، اما کارشناسان معتقدند این گروه هکری تحت حمایت چین فعالیت میکند.
🔹گزارشها نشان میدهد که هکرها طی ماههای اخیر از حفرههای ناشناخته در نرمافزارهای سیسکو سوءاستفاده کردهاند.
🔹کریس بوترا، مقام ارشد آژانس CISA، اعلام کرد صدها دستگاه آسیبپذیر در نهادهای فدرال شناسایی شده است.
#آسیب_پذیری #آمریکا #تهدید_سایبری #چین #آمریکا
اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇
📡 https://eitaa.com/Cyberbannews_ir