گوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاندCVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی استکشف نقص امنیتی در VPN شرکت WatchGuardمعرفی آسیبپذیریهای جدید مرکز امنیت سایبری و زیرساختهای ایالات متحده (CISA) اخیراً پنج آسیبپذیری جدید را معرفی کرده است که به طور فعال توسط هکرها مورد بهرهبرداری قرار میگیرند. این آسیبپذیریها میتوانند به سیستمها و شبکهها آسیبهای جدی وارد کنند و به همین دلیل، CISA به کاربران و سازمانها توصیه میکند که هر چه سریعتر […]
مرکز امنیت سایبری و زیرساختهای ایالات متحده (CISA) اخیراً پنج آسیبپذیری جدید را معرفی کرده است که به طور فعال توسط هکرها مورد بهرهبرداری قرار میگیرند. این آسیبپذیریها میتوانند به سیستمها و شبکهها آسیبهای جدی وارد کنند و به همین دلیل، CISA به کاربران و سازمانها توصیه میکند که هر چه سریعتر اقدامات لازم را برای مقابله با این تهدیدات انجام دهند.
این پنج آسیبپذیری شامل موارد زیر میباشند:
این آسیبپذیری به مهاجمان این امکان را میدهد که به سیستمهای هدف دسترسی غیرمجاز پیدا کنند و به اطلاعات حساس دسترسی یابند. این نقص امنیتی به دلیل عدم اعتبارسنجی ورودیها به وجود آمده است.
نقص امنیتی موجود در این نرمافزار میتواند به مهاجمان اجازه دهد تا کدهای مخرب را در سیستمهای آسیبپذیر اجرا کنند. این آسیبپذیری به دلیل استفاده از کتابخانههای قدیمی و آسیبپذیر به وجود آمده است.
این آسیبپذیری میتواند منجر به افشای اطلاعات حساس کاربران شود. این مشکل ناشی از عدم رمزنگاری مناسب دادهها در حین انتقال اطلاعات به وجود آمده است.
این پروتکل دارای نقصی است که میتواند به مهاجمان اجازه دهد تا ترافیک شبکه را دستکاری کنند. این آسیبپذیری به دلیل ضعف در الگوریتمهای رمزنگاری موجود در پروتکل شناسایی شده است.
این آسیبپذیری به هکرها این امکان را میدهد که به سیستمهای تحت تأثیر حملات DDoS دسترسی پیدا کنند. این نقص به دلیل تنظیمات اشتباه در پیکربندی سرورها به وجود آمده است.
CISA به کاربران و سازمانها توصیه میکند که هر چه سریعتر بهروزرسانیهای امنیتی مربوطه را انجام دهند و اطمینان حاصل کنند که نرمافزارها و سیستمهایشان بهروز هستند. همچنین، استفاده از ابزارهای امنیتی مانند فایروالها و نرمافزارهای ضد ویروس میتواند به کاهش خطرات ناشی از این آسیبپذیریها کمک کند.
با توجه به افزایش حملات سایبری و بهرهبرداری از آسیبپذیریهای جدید، سازمانها و کاربران باید به امنیت سایبری خود توجه بیشتری داشته باشند. پیروی از دستورالعملهای ارائه شده توسط CISA و انجام اقدامات پیشگیرانه میتواند به حفظ امنیت اطلاعات و سیستمها کمک کند.
منبع: The Hacker News
