خانههشدار CISA: بهره برداری از آسیب پذیری خطرناک در SharePoint
سایر منابع:
با دوستان خود به اشتراک بگذارید
می پسندم
0
سایر خبرها
خطر بهره برداری از حفره امنیتی SharePoint رو به افزایش است
دولت ها) است. شرکت آی سکیوریتی (Eye Security) که اولین بار وجود این آسیب پذیری را افشا کرد، گزارش داده که در اسکن بیش از هشت هزار سرور شیرپوینت در سراسر جهان، شواهدی از ده ها سرور آلوده شده پیدا کرده است. در حال حاضر بنابر اعلام رویترز، حدود 100 سازمان دولتی و خصوصی در ایالات متحده و آلمان هدف قرار گرفته اند و امکان دارد حمله کنندگان پشت این عملیات یک گروه هکری سازمان یافته
هشدار مایکروسافت به دولت ها و کسب وکارها نسبت به حمله جدید سایبری
صفر استفاده شده زیرا از شکاف های ناشناخته استفاده کرده است. اکنون به نظر می رسد هزاران سرور در معرض خطر ریسک قرار داشته باشند. مایکروسافت در هشدار خود اعلام کرد یک آسیب پذیری به مهاجم مجاز اجازه می دهد از طریق شبکه جعل هویت انجام دهد و در همین راستا توصیه هایی را برای جلوگیری از سوءاستفاده مهاجمان از این آسیب پذیری منتشر کرده است. در حمله جعل هویت، یک عامل مخرب می
حمله سایبری به آژانس امنیت هسته ای آمریکا از طریق آسیب پذیری در Microsoft SharePoint
که یک Zero-day تلقی می شود، دچار اختلال و نگرانی شده اند. این آسیب پذیری فقط نسخه های نصب شده بر روی سرورهای محلی SharePoint را تحت تأثیر قرار داده است و کاربران سرویس SharePoint Online که به عنوان بخشی از فضای ابری Microsoft 365 ارائه می شود، از این حمله مصون مانده اند. ویژگی های امنیتی Microsoft 365 و نقش آن در کاهش آسیب ها بر اساس منابع رسمی، با وجود نفوذ به اداره ملی
هشدار مایکروسافت به شرکت ها و دولت ها نسبت به حمله جدید
مایکروسافت در مورد حملات فعال به نرم افزار سرور مورد استفاده توسط سازمان های دولتی و شرکت ها برای اشتراک گذاری اسناد، هشدار داده و به روزرسانی های امنیتی را که مشتریان باید فورا اعمال کنند، توصیه کرده است. به گزارش پایگاه خبری نقش نیوز به نقل از ایسنا، اف بی آی روز یکشنبه اعلام کرد که از این حملات آگاه است و با شرکای فدرال و بخش خصوصی، همکاری نزدیکی دارد، اما جزئیات دیگری ارائه نکرد
مدیر راهکارهای اوراکل رمیس در گفت وگو با راه پرداخت بیان کرد: امنیت زیرساختی؛ مهم ترین سپر دفاعی بانک ها ...
از جمله دلایلی دانست که زمینه نفوذ مهاجمان را فراهم کرده اند. اهمیت امنیت سایبری در لایه زیرساخت شجاعی درباره اهمیت امنیت سایبری در لایه زیرساخت بیان کرد: این موضوع در کشور ما به ویژه پس از حملات سایبری اخیر به دو بانک، اهمیت مضاعفی پیدا کرده است. امنیت سایبری در سطح زیرساخت یکی از حیاتی ترین بخش های امنیت اطلاعات بانک ها محسوب می شود. در صورتی که زیرساخت آسیب ببیند، کل
خطر امنیتی بزرگ در شیرپوینت؛ سرورهای مایکروسافت هدف حمله سایبری قرار گرفتند
نقص امنیتی به مهاجمان امکان می دهد تا به نسخه های خاصی از شیرپوینت که به صورت محلی نصب شده اند، نفوذ و کلیدهایی را سرقت کنند که با آن ها می توان حتی پس از ریبوت شدن یا وصله شدن سرور، نقش کاربران یا سرویس ها را جعل کرد. حتی سرورهایی که ظاهراً به روزرسانی شده اند، شاید همچنان در معرض خطر باشند؛ البته نسخه ی ابری شیرپوینت به این آسیب پذیری مبتلا نیست و از تهدید مصون مانده است.
خطر در کمین نهادهای فدرال و شرکت ها؛ سرورهای مایکروسافت SharePoint هدف حمله قرار گرفتند
هکرها ظاهراً موفق شده اند تا از آسیب پذیری های نرم افزار SharePoint مایکروسافت سوءاستفاده کرده و ده ها هزار سرور داخلی مورد استفاده کسب وکارها و سازمان های جهانی را در معرض خطر قرار دهند. سازمان های دولتی و هزاران شرکت ممکن است تحت تأثیر این نفوذ قرار گرفته باشند. به گزارش ورج ، مایکروسافت روز شنبه با انتشار هشداری اعلام کرد که از حملات آگاهی دارد و درحال کار برای رفع این آسیب پذیری
“غول فناوری آمریکا” نهادهای دولتی این کشور را ضربه فنی کرد!
، مهاجمان در روزهای اخیر موفق شده اند از یک حفره امنیتی ناشناخته در یکی از سرورهای پرکاربرد مایکروسافت سوءاستفاده کنند. این نفوذ، ده ها سازمان حساس از جمله نهادهای فدرال، سازمان های دولتی، دانشگاه ها، شرکت های فعال در بخش انرژی و یک شرکت بزرگ مخابراتی در آسیا را هدف قرار داده است. تمرکز بر پلتفرم “شیرپوینت” به گفته پژوهشگران بخش خصوصی، این حمله سایبری عمدتا زیرساخت های پلتفرم “شِیر پُوینت
حملۀ سایبری بزرگ به مایکروسافت جهان را شوکه کرد
به گزارش خبرگزاری آنا؛ حملات سایبری موسوم به روز صفر همچون اشباحی در سامانه ها بی صدا، نامرئی و ویرانگر هستند و در لحظه ای که کشف می شوند که دیگر کار از کار گذشته است. هفته گذشته، شرکت مایکروسافت یکی از جدی ترین نفوذ های دیجیتال سال های اخیر خود را تأیید کرد؛ حمله ای موسوم به روز صفر در سکوی SharePoint Server که به مهاجمان اجازه داد زیرساخت های حیاتی در سراسر جهان را مورد حمله قرار دهند. تأثیرات
حمله گسترده به سرورهای SharePoint مایکروسافت
پیدا کنند، آسیب پذیری CVE-2025-53770 یکی از تهدیدهای مهم امنیت سایبری برای سازمان هایی است که از نسخه های On-Premises SharePoint استفاده می کنند، برخلاف نسخه ابری SharePoint Online که از این حمله مصون مانده است، نسخه های محلی به دلیل ماهیت زیرساخت شان بیشتر در معرض این تهدید قرار دارند. راهکارهای موقت پیشنهادی مایکروسافت و کارشناسان امنیتی با وجود نبود وصله امنیتی، کارشناسان
آسیب پذیری در شیرپوینت مایکروسافت با شدت بحرانی 9.8
مایکروسافت از حملات فعال به مشتریان SharePoint Server خبر داده است که این آسیب پذیری به CVE-2025-53770 اختصاص یافته است. همچنین اعلام کرده است که SharePoint Online در Microsoft 365 تحت تأثیر این آسیب پذیری نیست ولی نسخه هایی که مشتریان روی سرور های خود نصب کرده اند این آسیب پذیری را دارد. در حال حاضر، وصله ای برای این آسیب پذیری در دسترس نیست. لذا مشتریان برای در امان ماندن
مایکروسافت: سرورهای SharePoint هدف حمله هکرها قرار گرفتند
شرکت مایکروسافت با انتشار هشداری رسمی نسبت به یک حمله سایبری گسترده علیه سرور های نرم افزار SharePoint که در سازمان ها و نهاد های دولتی برای اشتراک گذاری اسناد استفاده می شود، هشدار داد. این شرکت از کاربران خواست به روزرسانی های امنیتی ارائه شده را بدون تأخیر اعمال کنند تا از خطر نفوذ جلوگیری شود. بیشتر بخوانید مایکروسافت در پاکستان تعطیل می شود پایان همکاری
هشدار جدی برند مایکروسافت؛ موج حمله سایبری و آزمون بزرگ اعتماد به غول فناوری
برند مایکروسافت با اعلام هشدار جدی درباره حملات فعال به نرم افزار سرورهای سازمانی (SharePoint)، از تمامی کسب وکارها و سازمان های دولتی خواست تا فوری ترین به روزرسانی های امنیتی توصیه شده را نصب کنند. این هشدار که در پاسخ به یکی از بزرگ ترین تهدیدات سایبری علیه زیرساخت برند مایکروسافت منتشر شده، اهمیت اعتمادسازی، پیشگیری و شفافیت در سیاست های امنیتی این برند جهانی را یادآوری می کند. به
