چهارشنبه / ۱۱ تیر / ۱۴۰۴ Wednesday / 2 July / 2025
×
۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager
حمله هماهنگ Brute‑Force با 295 IP مخرب علیه پنل Apache Tomcat

۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager

کشف آسیب‌پذیری خطرناک در سرورهای Wazuh که توسط بات‌نت‌ها مورد سوءاستفاده قرار می‌گیرد
آسیب‌پذیری بحرانی بات‌نت در سرورهای Wazuh و تهدیدات امنیتی ۲۰۲۵

کشف آسیب‌پذیری خطرناک در سرورهای Wazuh که توسط بات‌نت‌ها مورد سوءاستفاده قرار می‌گیرد

بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان می‌توانند توکن‌های SSO را بدزدند؟
نفوذگران از طریق نقص جدید Citrix می‌توانند توکن‌های احراز هویت کاربران را سرقت کنند

بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان می‌توانند توکن‌های SSO را بدزدند؟

در این مرور هفتگی، مهم‌ترین تهدیدهای سایبری از جمله حملات به خطوط هوایی، آسیب‌پذیری‌های Citrix و به‌روزرسانی‌های امنیتی مایکروسافت بررسی شده‌اند. تهدیداتی که نشان‌دهنده پیچیدگی روزافزون حملات در سطح جهانی هستند.
مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت

در این مرور هفتگی، حملات سایبری به صنعت هوانوردی، افشای آسیب‌پذیری حیاتی در محصولات Citrix، وصله‌های مهم مایکروسافت و گزارش‌هایی از کمپین‌های بدافزاری پیشرفته بررسی می‌شوند. مجموعه‌ای از تهدیدات که نشان می‌دهد اکوسیستم سایبری همچنان در معرض تهدیدهای گسترده و پیچیده قرار دارد.

در هفته پایانی ژوئن ۲۰۲۵، جامعه امنیت سایبری با مجموعه‌ای از حملات و آسیب‌پذیری‌های حیاتی روبه‌رو شد. حملات سایبری سازمان‌یافته به خطوط هوایی در چند کشور آسیایی و خاورمیانه منجر به نشت داده‌های حساس کاربران و اختلال در سیستم‌های رزرو شد.

در همین بازه زمانی، آسیب‌پذیری روز صفر (۰-day) در پلتفرم Citrix NetScaler توسط محققان کشف شد. این نقص به مهاجمین اجازه می‌دهد بدون احراز هویت، کد مخرب اجرا کنند و کنترل سیستم را در دست گیرند. Citrix در حال آماده‌سازی وصله اضطراری است.

مایکروسافت نیز در «سه‌شنبه اصلاحات» (Patch Tuesday) خود، ده‌ها آسیب‌پذیری از جمله چند مورد بحرانی در ویندوز، Exchange و Azure را وصله کرده است. سازمان‌ها باید فوراً این به‌روزرسانی‌ها را اعمال کنند تا در برابر بهره‌برداری احتمالی محافظت شوند.

در کنار این موارد، گروه‌های تهدید پیشرفته کمپین‌هایی برای توزیع بدافزار در پلتفرم‌های رایانش ابری اجرا کرده‌اند. این تهدیدات بیشتر از طریق فایل‌های فیشینگ و اسناد آفیس مسلح توزیع می‌شوند و به کنترل از راه دور و استخراج اطلاعات منجر می‌گردند.

گزارش‌های امنیتی همچنین به افزایش حملات مهندسی اجتماعی در بسترهای شبکه‌های اجتماعی و پیام‌رسان‌ها اشاره دارند. هدف این حملات معمولاً سرقت هویت، حساب‌های کاربری و دسترسی به اطلاعات مالی سازمان‌هاست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *