آرشیو آخرین خبرها
سوءاستفاده مجرمان سایبری از هوش مصنوعیهای دستکاریشده برای طراحی حملات پیشرفته
پژوهشگران امنیتی هشدار دادهاند که مجرمان سایبری با عبور از محدودیتهای حفاظتی مدلهای هوش مصنوعی به ابزاری قدرتمند برای گسترش فعالیتهای غیرقانونی دست یافتهاند....
حمله هکرها به بیش از ۷۰ سرور مایکروسافت اکسچنج برای سرقت اطلاعات کاربران
تحقیقات تازه نشان میدهد مهاجمان ناشناس با هدف سرقت اطلاعات ورود، دهها سرور مایکروسافت اکسچنج را در نقاط مختلف جهان هدف حمله قرار دادهاند....
ممنوعیت استفاده از واتساپ در مجلس نمایندگان آمریکا به دلیل نگرانیهای امنیتی
مجلس نمایندگان آمریکا استفاده از پیامرسان واتساپ را در تمامی دستگاههای اداری رسمی ممنوع کرده است؛ اقدامی که بهگفته مقامهای این نهاد، با هدف حفاظت از امنیت و حریم خصوصی دادههای کاربران انجام میشود....
بیش از ۲۰۰ مخزن آلوده در گیتهاب؛ کارزار بدافزاری تازه کاربران بازی و توسعهدهندگان را هدف گرفته است
پژوهشگران امنیت سایبری از یک کارزار گسترده جدید پرده برداشتهاند که مهاجمان طی آن بیش از ۲۰۰ مخزن آلوده را در گیتهاب منتشر کردهاند. این مخازن که عمدتا تحت عنوان ابزارهای هک مبتنی بر پایتون معرفی شدهاند در واقع حامل بدافزارهایی برای سرقت اطلاعات هستند....
دور زدن احراز هویت دومرحلهای جیمیل توسط هکرهای روسیه
کارشناسان امنیتی گوگل هشدار دادهاند هکرهای وابسته به دولت روسیه موفق به دور زدن سیستم احراز هویت دومرحلهای (MFA) در جیمیل شدهاند؛ اقدامی که در چارچوب حملاتی هدفمند و پیچیده صورت گرفته است....
کلودفلر از دفع بزرگترین حمله دیداس تاریخ با سرعت ۷.۳ ترابیت بر ثانیه خبر داد
شرکت خدمات اینترنتی «کلودفلر» اعلام کرد موفق شده است بزرگترین حمله «عدم ارائه سرویس توزیعشده» (DDoS) ثبتشده تا امروز را بهصورت خودکار و بدون دخالت انسانی خنثی کند؛ حملهای که در اوج خود به نرخ ۷.۳ ترابیت بر ثانیه رسید....
متا پشتیبانی از رمزهای عبور بدون گذرواژه را به اپلیکیشن اندروید و آیاواس فیسبوک اضافه میکند
شرکت متا اعلام کرد که از این پس کاربران فیسبوک در سیستمعاملهای اندروید و آیاواس میتوانند برای ورود به حساب کاربری خود از رمزهای عبور بدون گذرواژه (passkeys) استفاده کنند؛ روشی نوین و امنتر برای احراز هویت که جایگزین گذرواژههای سنتی میشود....
افزایش چشمگیر حملات سایبری به نهادهای بشردوستانه
در پی جهشی بیسابقه در تعداد حملات سایبری، نهادهای بشردوستانه، زیستمحیطی، اجتماعی و رسانهای بیش از پیش به هدف حملات دیجیتال بازیگران دولتی، هکتیویستها و مجرمان سایبری تبدیل شدهاند....
هشدار فوری درباره آسیبپذیری خطرناک در روترهای TP-Link
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) از بهرهبرداری فعال از یک آسیبپذیری مهم در برخی مدلهای روتر بیسیم شرکت TP-Link خبر داده و با افزودن این آسیبپذیری به فهرست تهدیدات در حال سوءاستفاده، خواستار اقدام فوری شده است....
ضعف امنیتی گوگل امکان افشار شماره تلفن کاربران را فراهم کرده بود
گوگل نقصی امنیتی را برطرف کرده که امکان دسترسی به شماره تلفن کاربران این پلتفرم را برای مهاجمان فراهم میکرد. دسترسی به این اطلاعات خصوصی میتوانست زمینهساز حملاتی همچون فیشینگ یا سرقت هویت شود....
وصله امنیتی ادوبی برای رفع ۲۵۴ آسیبپذیری از جمله حفرههای بحرانی
شرکت ادوبی روز سهشنبه با انتشار بهروزرسانیهای امنیتی گسترده، ۲۵۴ آسیبپذیری در محصولات نرمافزاری خود را برطرف کرد. سهم عمدهای از این آسیبپذیریها به Experience Manager مربوط میشود....
هشدار سیسکو درباره آسیبپذیری بحرانی در فضای ابری با امتیاز ۹.۹
شرکت سیسکو نسبت به یک آسیبپذیری خطرناک در پلتفرمهای ابری آمازون (AWS)، مایکروسافت Azure و زیرساخت ابری اوراکل (OCI) هشدار داد. این آسیبپذیری به مهاجمان اجازه میدهد از راه دور به دادههای حساس دسترسی غیرمجاز پیدا کرده و تغییرات مورد نظر خود را در پیکربندی سیستم اعمال کنند....
اوپنایآی حساب کاربری هکرهای روس، چینی و ایرانی را مسدود کرد
شرکت اوپنایآی اعلام کرد شماری از حسابهای کاربری پلتفرم چتجیپیتی را که در ارتباط با گروههای هکری وابسته به دولتهای روسیه، چین و ایران فعالیت میکردند مسدود کرده است. این حسابها از هوش مصنوعی برای توسعه بدافزار، اتوماسیون شبکههای اجتماعی و تحقیقات درباره زیرساختهای حساس مانند ارتباطات ماهوا...
کوالکام سه آسیبپذیری روز صفر را در اندروید رفع کرد
شرکت کوالکام در یک بهروزرسانی امنیتی مهم، سه آسیبپذیری روز صفر را در پردازندههای گرافیکی Adreno در دستگاههای اندرویدی استفاده میشوند برطرف کرد. این آسیبپذیریها که توسط تیم امنیتی گوگل گزارش شدهاند، در حملات محدود و هدفمند مورد سوءاستفاده قرار گرفتهاند....
بریتانیا برای راهاندازی نیروی دفاع سایبری یک میلیارد پوند سرمایهگذاری میکند
وزارت دفاع بریتانیا بیش از یک میلیارد پوند (معادل ۱.۳۵ میلیارد دلار) برای راهاندازی سازمان جدیدی به نام «فرماندهی سایبری و الکترومغناطیسی» (Cyber and Electromagnetic Command) سرمایهگذاری میکند. این وزارتخانه همزمان برای جذب نیروهای متخصص مرد و زن فراخوان داده است....
گوگل وصله اضطراری برای یک آسیبپذیری روز صفر کروم منتشر کرد
شرکت گوگل روز دوشنبه بهصورت خارج از زمانبندی معمول، اصلاحاتی برای مرورگر کروم ارائه داد که شامل سه مشکل امنیتی بود. یکی از این آسیبپذیریها با نام CVE-2025-5419، در حال حاضر بهطور فعال در فضای اینترنت مورد سوءاستفاده قرار میگیرد....
اپل طی پنج سال گذشته بیش از ۹ میلیارد دلار تراکنش کلاهبرداری را مسدود کرده است
شرکت اپل اعلام کرد در پنج سال گذشته موفق شده بیش از ۹ میلیارد دلار تراکنش تقلبی و کلاهبرداری را در فروشگاه اپ استور مسدود کند. تنها بیش از ۲ میلیارد دلار از این تراکنشها مربوط به سال ۲۰۲۴ بوده است....
نشت اطلاعات مشتریان آدیداس از طریق یک شرکت پیمانکار
شرکت آدیداس تایید کرده است در پی وقوع یک رخنه اطلاعاتی از سوی پیمانکار ارائهدهنده خدمات مشتری، دادههای مرتبط با تماس مشتریانش فاش شده است. این اطلاعات شامل نام، نشانی ایمیل و سایر جزئیات تماس افرادی است که در گذشته با مرکز پشتیبانی مشتری آدیداس در ارتباط بودهاند....
اعتراف هکر ایرانی به نقش خود در حمله باجافزاری ۱۹ میلیون دلاری به شهر بالتیمور
وزارت دادگستری ایالات متحده اعلام کرد که «سینا قلینژاد» (با نام مستعار سینا قاف)، تبعه ۳۷ ساله ایرانی، به اتهام دست داشتن در حملات گسترده باجافزاری به سازمانهای آمریکایی، از جمله حمله معروف به سامانههای شهری بالتیمور به جرم خود اعتراف کرده است....
کشف پایگاه داده بزرگی شامل اطلاعات کاربران اینستاگرام، فیسبوک و روبلاکس
خبر افشای ۱۸۴ میلیون نام کاربری و رمز عبور مربوط به سرویسهایی مانند اینستاگرام، روبلاکس، فیسبوک، اسنپچت و دهها پلتفرم دیگر، بار دیگر خطر فزاینده بدافزارهای سرقت اطلاعات (Infostealer) را برجسته کرده است....
نقص امنیتی در دستیار هوش مصنوعی گیتلب
تحقیقات اخیر نشان میدهد یک نقص در ساختار «Duo»، دستیار هوش مصنوعی پلتفرم گیتلب این امکان را به مهاجمان میداد تا با بهرهگیری از تزریق غیر مستقیم دستورات (Indirect Prompt Injection)، به سرقت کد، هدایت کاربران به وبسایتهای مخرب و حتی انتشار بدافزار اقدام کنند....
وصله امنیتی فایرفاکس برای دو آسیبپذیری روز صفر
موزیلا با انتشار بهروزرسانیهای امنیتی، دو آسیبپذیری حیاتی در مرورگر فایرفاکس را که در جریان مسابقات امنیتی Pwn2Own برلین مورد سوءاستفاده قرار گرفته بودند برطرف کرد. این نقصها که به مهاجمان امکان دسترسی به دادههای حساس یا اجرای کد میدادند به عنوان آسیبپذیریهای روز صفر طبقهبندی شدهاند....
سوءاستفاده از ایپیآی اینستاگرام و تیکتاک توسط بستههای مخرب پایتون
پژوهشگران امنیت سایبری چند بسته مخرب را در مخزن بستههای پایتون، PyPI شناسایی کردهاند که با هدف اعتبارسنجی ایمیلهای سرقتشده در پلتفرمهای اینستاگرام و تیکتاک طراحی شدهاند. این بستهها که بهعنوان ابزارهای «بررسیکننده» معرفی شده بودند اکنون از مخزن حذف شدهاند....
حمله سایبری به کوینبیس: خسارت ۴۰۰ میلیون دلاری و جایزه ۲۰ میلیون دلاری برای شناسایی مهاجمان
شرکت آمریکایی کوینبیس، یکی از بزرگترین صرافیهای رمزارز در جهان از سرقت دادههای شخصی هزاران کاربر این پلتفرم در پی یک حمله سایبری داخلی خبر داد....