سهشنبه اصلاحیه ژوئیه ۲۰۲۵ با ۶۲۲ آسیبپذیری، از جمله ۶۲ مورد بحرانی و ۳ روز-صفر، رکوردی بیسابقه ثبت کرد.
مایکروسافت اعلام کرده که پژوهشهای هوش مصنوعی مرزی باعث کشف این آسیبپذیریها شده است.
سیسکو تالوس همچنین کمپین جدیدی توسط گروه UAT-11795 را افشا کرد که از نرمافزارهای تروجان شده برای تحویل Starland RAT استفاده میکند.
این کمپین کاربران آمریکا و اروپا را هدف قرار داده و بارهای مخرب ثانویهای همچون CastleStealer را مستقر میسازد.
چالش اصلی، توانایی شرکتها در اعمال بهموقع اصلاحیهها و تشخیص اولویتها در برابر سیل آسیبپذیریها است.
گروههای مجرم سایبری از تکنیکهای پیشرفتهای همچون دور زدن AMSI و استفاده از بلاکچین برای حفظ کنترل استفاده میکنند.
متن خبر
شرح خبر
در جدیدترین خبرنامه منبع تهدید سیسکو تالوس، تابستان امسال با چالشهای بیسابقهای در حوزه امنیت سایبری همراه شده است.
سهشنبه اصلاحیه ژوئیه ۲۰۲۵ با انتشار ۶۲۲ آسیبپذیری، از جمله ۶۲ مورد بحرانی و ۳ روز-صفر (دو مورد در حال بهرهبرداری فعال)، رکوردی جدید ثبت کرده است.
این تعداد آسیبپذیری تنها در یک ماه، بیش از کل سال ۲۰۱۸ است.
مایکروسافت اعلام کرده که پژوهشهای شتابگرفته توسط مدلهای مرزی هوش مصنوعی باعث کشف این آسیبپذیریها شده است.
با این حال، توانایی شرکتها در اعمال بهموقع این اصلاحیهها در زیرساختهای خود مورد تردید است.
علاوه بر این، سیسکو تالوس کمپین جدیدی توسط گروه روسزبان UAT-11795 را افشا کرده که از نصبکنندههای تروجان شده نرمافزارهای محبوب مانند Webex و Zoom برای تحویل ابزار دسترسی از راه دور Starland RAT استفاده میکند.
این کمپین با هدف قرار دادن کاربران در آمریکا و اروپا، بارهای مخرب ثانویهای همچون CastleStealer و Remcos RAT را برای سرقت اعتبارنامهها و داراییهای ارز دیجیتال مستقر میسازد.
سهشنبه اصلاحیه ژوئیه ۲۰۲۵ با ۶۲۲ آسیبپذیری، از جمله ۶۲ مورد بحرانی و ۳ روز-صفر، رکوردی بیسابقه ثبت کرد.
مایکروسافت اعلام کرده که پژوهشهای هوش مصنوعی مرزی باعث کشف این آسیبپذیریها شده است.
سیسکو تالوس همچنین کمپین جدیدی توسط گروه UAT-11795 را افشا کرد که از نرمافزارهای تروجان شده برای تحویل Starland RAT استفاده میکند.
این کمپین کاربران آمریکا و اروپا را هدف قرار داده و بارهای مخرب ثانویهای همچون CastleStealer را مستقر میسازد.
چالش اصلی، توانایی شرکتها در اعمال بهموقع اصلاحیهها و تشخیص اولویتها در برابر سیل آسیبپذیریها است.
گروههای مجرم سایبری از تکنیکهای پیشرفتهای همچون دور زدن AMSI و استفاده از بلاکچین برای حفظ کنترل استفاده میکنند.
افزایش بیسابقه آسیبپذیریها نشاندهنده تغییر پارادایم در پژوهشهای امنیتی است که توسط هوش مصنوعی شتاب گرفته است.
این روند نه تنها بار کاری تیمهای امنیتی را به شدت افزایش میدهد، بلکه توانایی آنها در اولویتبندی و اعمال اصلاحیهها را نیز به چالش میکشد.
علاوه بر این، کمپینهای جدیدی همچون UAT-11795 نشان میدهد که مهاجمان نیز از تکنولوژیهای نوین برای دور زدن مکانیسمهای دفاعی استفاده میکنند.
این وضعیت میتواند منجر به افزایش حملات سایبری و فشار بیشتر بر زیرساختهای سازمانی شود.
شرکتها با چالشهای عمدهای در مدیریت اصلاحیهها و حفظ امنیت زیرساختهای خود مواجه خواهند شد.
تأخیر در اعمال اصلاحیهها میتواند منجر به بهرهبرداری از آسیبپذیریها و خسارات مالی و اعتباری شود.
علاوه بر این، افزایش حملات سایبری میتواند هزینههای امنیتی را به طور قابل توجهی افزایش دهد و منابع انسانی و فنی را تحت فشار قرار دهد.
سازمانها و شرکتهای ایرانی نیز در معرض این آسیبپذیریها و حملات قرار دارند، به ویژه آنهایی که از نرمافزارهای بینالمللی همچون مایکروسافت، Webex و Zoom استفاده میکنند.
عدم اعمال بهموقع اصلاحیهها میتواند منجر به نفوذهای امنیتی و سرقت دادهها شود.
علاوه بر این، گروههای مجرم سایبری ممکن است از این فرصت برای هدف قرار دادن سازمانهای ایرانی استفاده کنند.
افزایش آسیبپذیریها و حملات سایبری میتواند منجر به تغییرات در قوانین و مقررات امنیتی شود.
سازمانها ممکن است ملزم به اعمال استانداردهای امنیتی سختگیرانهتر و گزارشدهی سریعتر در مورد حوادث امنیتی شوند.
علاوه بر این، استفاده از هوش مصنوعی در پژوهشهای امنیتی میتواند چالشهای حقوقی جدیدی را در زمینه مالکیت فکری و مسئولیتپذیری ایجاد کند.
گروه UAT-11795 یک گروه روسزبان با انگیزه مالی است که کاربران آمریکا و اروپا را هدف قرار داده است.
این کمپین میتواند نشاندهنده افزایش تنشهای سایبری بین روسیه و کشورهای غربی باشد.
علاوه بر این، استفاده از تکنولوژیهای نوین توسط مهاجمان میتواند رقابت سایبری بین کشورها را تشدید کند.
Cisco Talos as a leading cybersecurity intelligence provider, highlighting emerging threats and vulnerability trends.
مایکروسافت رکورد ۶۲۲ آسیبپذیری را در یک ماه اصلاح کرد.
سیسکو تالوس کمپین جدیدی توسط گروه روسزبان UAT-11795 را افشا کرد.
با چالشهای امنیتی جدید آشنا شوید.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
افزایش بیسابقه آسیبپذیریها نشاندهنده تغییر پارادایم در پژوهشهای امنیتی است که توسط هوش مصنوعی شتاب گرفته است.
این روند نه تنها بار کاری تیمهای امنیتی را به شدت افزایش میدهد، بلکه توانایی آنها در اولویتبندی و اعمال اصلاحیهها را نیز به چالش میکشد.
علاوه بر این، کمپینهای جدیدی همچون UAT-11795 نشان میدهد که مهاجمان نیز از تکنولوژیهای نوین برای دور زدن مکانیسمهای دفاعی استفاده میکنند.
این وضعیت میتواند منجر به افزایش حملات سایبری و فشار بیشتر بر زیرساختهای سازمانی شود.
اثر کسبوکاری
شرکتها با چالشهای عمدهای در مدیریت اصلاحیهها و حفظ امنیت زیرساختهای خود مواجه خواهند شد.
تأخیر در اعمال اصلاحیهها میتواند منجر به بهرهبرداری از آسیبپذیریها و خسارات مالی و اعتباری شود.
علاوه بر این، افزایش حملات سایبری میتواند هزینههای امنیتی را به طور قابل توجهی افزایش دهد و منابع انسانی و فنی را تحت فشار قرار دهد.
اثر احتمالی برای ایران
سازمانها و شرکتهای ایرانی نیز در معرض این آسیبپذیریها و حملات قرار دارند، به ویژه آنهایی که از نرمافزارهای بینالمللی همچون مایکروسافت، Webex و Zoom استفاده میکنند.
عدم اعمال بهموقع اصلاحیهها میتواند منجر به نفوذهای امنیتی و سرقت دادهها شود.
علاوه بر این، گروههای مجرم سایبری ممکن است از این فرصت برای هدف قرار دادن سازمانهای ایرانی استفاده کنند.
ارتباط با LegalTech
افزایش آسیبپذیریها و حملات سایبری میتواند منجر به تغییرات در قوانین و مقررات امنیتی شود.
سازمانها ممکن است ملزم به اعمال استانداردهای امنیتی سختگیرانهتر و گزارشدهی سریعتر در مورد حوادث امنیتی شوند.
علاوه بر این، استفاده از هوش مصنوعی در پژوهشهای امنیتی میتواند چالشهای حقوقی جدیدی را در زمینه مالکیت فکری و مسئولیتپذیری ایجاد کند.
زاویه رسانه/کشور منبع
Cisco Talos as a leading cybersecurity intelligence provider, highlighting emerging threats and vulnerability trends.