وضعیت استثمار

نگاهی به بهره‌برداری از آسیب‌پذیری‌ها و فعالیت‌های تهدیدآمیز در نیمه اول سال ۲۰۲۵

در نیمه اول سال ۲۰۲۵، VulnCheck برای اولین بار ۴۳۲ CVE را با شواهدی از سوءاستفاده در سطح اینترنت شناسایی کرد. آسیب‌پذیری‌های شناخته‌شده مورد سوءاستفاده توسط ۸۲ منبع مجزا افشا شدند. ما همچنان شاهد سوءاستفاده از آسیب‌پذیری‌ها با سرعت بالا هستیم، به طوری که ۳۲.۱٪ از آسیب‌پذیری‌ها در روز افشای CVE یا قبل از آن مورد سوءاستفاده قرار گرفته‌اند که اغلب نشان‌دهنده سوءاستفاده روز صفر هستند. این نشان می‌دهد که مدافعان باید به سرعت در برابر تهدیدات نوظهور اقدام کنند و در عین حال به کاهش بدهی آسیب‌پذیری خود ادامه دهند.

این گزارش رسمی از VulnCheck، یکی از مشاوران Health-ISAC، را بخوانید.

• منابع و اخبار مرتبط
• Health-ISAC Hacking Healthcare 4-14-2026
• ابزارهای هوش مصنوعی Mythos و Like، سهم خود را در فضای سایبری مراقبت‌های بهداشتی افزایش می‌دهند
• بیمارستان ماساچوست پس از حمله سایبری، آمبولانس‌ها را رد می‌کند
• پادکست: فیل انگلرت در مورد امنیت سایبری دستگاه‌های پزشکی
• تهدید خودی دوباره افزایش می‌یابد
• «فرصت از دست رفته»: غیبت دولت ایالات متحده در کنفرانس RSAC خلأ بزرگی ایجاد می‌کند
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• خبرنامه ماهانه Health-ISAC – آوریل 2026
• گزارش پس از اقدام: مجموعه تمرینات تاب‌آوری سلامت-ISAC 2025