آرشیو آخرین خبرها
جایگزینی پنتاگون: اخراج انتروپیک و ورود اوپنایآی به معادلات نظامی ایالات متحده
وزارت دفاع ایالات متحده، پنتاگون در اقدامی بیسابقه، همکاری خود را با شرکت هوش مصنوعی انتروپیک، سازنده مدل کلاد قطع کرد. پیت هگست، وزیر دفاع آمریکا این شرکت مستقر در سانفرانسیسکو را بهعنوان «خطر زنجیره تامین برای امنیت ملی» معرفی کرد....
هشدار گوگل درباره بهرهبرداری از یک رخنه امنیتی خطرناک در پردازندههای کوالکام
شرکت گوگل روز دوشنبه با انتشار بیانیهای تایید کرد که یک نقص امنیتی با درجه اهمیت بالا در یکی از قطعات متنباز شرکت کوالکام که در دستگاههای اندرویدی استفاده میشود، توسط مهاجمان سایبری در فضای واقعی مورد سوءاستفاده قرار گرفته است. این آسیبپذیری که با کد شناسایی CVE-2026-21385 شناخته میشود، مربوط ...
کاهش زمان نفوذ به شبکههای کامپیوتری به ۲۹ دقیقه؛ شتاب بیسابقه حملات سایبری در سال ۲۰۲۵
پژوهشگران امنیتی در شرکت کراوداسترایک (CrowdStrike) در جدیدترین گزارش سالانه خود از تحولی نگرانکننده در دنیای امنیت دیجیتال خبر دادهاند. بر اساس این گزارش، میانگین زمان مورد نیاز برای مهاجمان سایبری جهت حرکت در شبکه پس از نفوذ اولیه، به تنها ۲۹ دقیقه کاهش یافته است....
جریمه ۱۴ میلیون پوندی ردیت در بریتانیا به دلیل نقض حریم خصوصی کودکان
دیدهبان حفاظت از دادههای بریتانیا، شبکه اجتماعی ردیت را به دلیل کوتاهی در جلوگیری از ورود کودکان به این پلتفرم و استفاده غیرقانونی از اطلاعات آنها، ۱۴.۴۷ میلیون پوند (معادل ۱۹.۵ میلیون دلار) جریمه کرد. طبق اعلام نهاد ناظر، این شرکت تا پیش از تابستان ۱۴۰۴، سازوکار موثری برای احراز هویت سنی کاربران...
رخنه امنیتی در ابزار هوش مصنوعی «کلاد کد»؛ خطری جدی برای امنیت توسعهدهندگان نرمافزار
پژوهشگران امنیتی از کشف چندین آسیبپذیری بحرانی در ابزار برنامهنویسی مبتنی بر هوش مصنوعی شرکت انتروپیک به نام کلاد کد (Claude Code) خبر دادهاند. این حفرههای امنیتی به مهاجمان اجازه میدادند تنها با باز شدن یک مخزن پروژه توسط برنامهنویس، کنترل کامل سیستم او را به دست گرفته یا کلیدهای امنیتی حساس ...
استفاده از هوش مصنوعی برای حمله به صدها فایروال شرکت فورتیگیت
پژوهشگران واحد امنیتی شرکت آمازون (AWS) در گزارشی تازه از شناسایی یک کارزار سایبری خبر دادهاند که در آن هکرهای روسیزبان با بهرهگیری از ابزارهای هوش مصنوعی مولد موفق شدهاند بیش از ۶۰۰ فایروال شرکت فورتیگیت (FortiGate) را در ۵۵ کشور جهان هدف قرار دهند....
رخنه امنیتی در پیپل؛ خطای کدنویسی اطلاعات هویتی کاربران را فاش کرد
شرکت پیپل به حدود ۱۰۰ نفر از مشتریان خود اعلام کرد که در پی بروز یک خطای فنی در سیستم کدنویسی این پلتفرم، اطلاعات شخصی آنها در فضای مجازی فاش شده و در مواردی معدود، تراکنشهای غیرمجاز در حسابهای کاربری آنها صورت گرفته است....
فریب کاربران با «گوگل کوین»؛ نسل جدید کلاهبرداریهای رمزارزی با سوءاستفاده از نام جمینای
پژوهشگران امنیتی از ظهور شیوه جدیدی از کلاهبرداری در فضای دیجیتال خبر دادهاند که در آن مهاجمان با بهرهگیری از هوش مصنوعی و جعل هویت دستیار هوشمند گوگل، یعنی جمینای (Gemini)، کاربران را به سرمایهگذاری در یک ارز دیجیتال ساختگی تشویق میکنند....
شناسایی بدافزار جدید در لایههای سیستمی اندروید؛ آلودگی هزاران دستگاه از طریق زنجیره تامین
پژوهشگران امنیتی شرکت کسپرسکی از کشف بدافزار پیچیده جدیدی در سیستمعامل اندروید خبر دادهاند که با نفوذ به ثابتافزار (Firmware) دستگاهها، دسترسی تقریبا نامحدودی به اطلاعات کاربران پیدا میکند....
گوگل نخستین آسیبپذیری بحرانی کروم در سال ۲۰۲۶ را وصله کرد
شرکت گوگل روز جمعه، ۲۴ بهمن ۱۴۰۴، بهروزرسانیهای امنیتی جدیدی را برای مرورگر کروم منتشر کرد تا یک حفره امنیتی خطرناک را که هدف حملات فعال قرار گرفته است برطرف کند. این آسیبپذیری که با شناسه CVE-2026-2441 ردیابی میشود، نخستین مورد از نقصهای امنیتی روز صفر در سال میلادی جاری محسوب میشود که گوگل ن...
سوءاستفاده کلاهبرداران از هوش مصنوعی برای جعل وبسایت برندهای مشهور
پژوهشگران امنیتی هشدار دادهاند که مجرمان سایبری با بهرهگیری از ابزارهای طراحی سایت مبتنی بر هوش مصنوعی، اقدام به ساخت نسخههای جعلی و بسیار دقیق از وبسایتهای مشهور میکنند....
اپل با رفع یک آسیبپذیری بحرانی، راه نفوذ هکرها به آیفون و مک را مسدود کرد
شرکت اپل با انتشار مجموعهای از بهروزرسانیهای امنیتی برای سیستمعاملهای خود، یک حفره امنیتی خطرناک روز صفر را که به طور فعال در حملات هدفمند مورد سوءاستفاده قرار میگرفت، برطرف کرد....
مایکروسافت با انتشار اصلاحیه فوری، ۶ حفره امنیتی بحرانی را مسدود کرد
شرکت مایکروسافت در تازهترین بهروزرسانی امنیتی خود برای ماه فوریه، از شناسایی و رفع ۵۹ آسیبپذیری جدید خبر داد. نکته نگرانکننده برای کارشناسان امنیت شبکه این است که ۶ مورد از این حفرههای امنیتی هماکنون توسط مهاجمان سایبری در حال بهرهبرداری فعال هستند؛ وضعیتی که باعث شده است فرآیند روتین بهروزر...
سایت جعلی 7-Zip کاربران را به طعمهای برای شبکههای پروکسی تبدیل میکند
پژوهشگران امنیتی نسبت به انتشار نسخه آلوده و جعلی فشردهساز محبوب 7-Zip هشدار دادهاند که با روشی پنهانکارانه، سیستم قربانیان را به گرههای پروکسی تبدیل میکند. این بدافزار که در قالب یک وبسایت بسیار مشابه نسخه اصلی عرضه شده، ماهها است با فریب کاربران و حتی تولیدکنندگان محتوا در یوتیوب، به فعالیت...
هشدار نهادهای امنیتی آلمان درباره کارزار فیشینگ در سیگنال
نهادهای امنیتی آلمان نسبت به یک کارزار سایبری مخرب هشدار دادهاند که با هدف قرار دادن کاربران اپلیکیشن پیامرسان سیگنال، به دنبال سرقت اطلاعات حساس چهرههای برجسته سیاسی و نظامی است....
نشت اطلاعات در ساباستک؛ ایمیل و شماره تماس هزاران کاربر فاش شد
پلتفرم نشر خبرنامه ساباستک (Substack) با پذیرش وقوع یک رخنه امنیتی، اعلام کرد افراد ناشناس موفق شدهاند به اطلاعات تماس کاربران این سرویس دسترسی پیدا کنند....
هشدار گوگل درباره سوءاستفاده گسترده از رخنه امنیتی نرمافزار WinRAR
گوگل در گزارش تازهای هشدار داد گروههای هکری تحت حمایت دولتها و مجرمان سایبری با انگیزههای مالی، در حال بهرهبرداری فعال از یک آسیبپذیری بحرانی در نرمافزار محبوب WinRAR هستند. این رخنه امنیتی که با شناسه CVE-2025-8088 شناخته میشود به مهاجمان اجازه میدهد با فریب کاربران برای باز کردن فایلهای ...
گام تازه اپل برای مسدودسازی ردیابی موقعیت مکانی کاربران توسط اپراتورهای موبایل
اپل در نسخه ۲۶.۳ از سیستمعامل آیاواس، گزینهای امنیتی با نام limit precise location (محدودسازی موقعیت دقیق) اضافه کرده که هدف آن مقابله با نوعی از ردیابی مکانی است که خارج از کنترل تنظیمات معمول کاربر انجام میشود....
سازوکار بهروزرسانی «نوتپد پلاسپلاس» هدف حمله سایبری قرار گرفت
نگهدارنده نرمافزار «نوتپد پلاسپلاس» (Notepad++) اعلام کرده است که مهاجمان دولتی موفق شدهاند از زیرساخت میزبانی این ابزار سوءاستفاده کرده و ترافیک مربوط به بهروزرسانی آن را به سرورهای آلوده هدایت کنند....
آسیبپذیری روز صفر در مایکروسافت آفیس امکان اجرای فایلهای مخرب را فراهم میکند
مایکروسافت بهتازگی وصلهای اضطراری برای یک آسیبپذیری روز صفر در مجموعه آفیس منتشر کرده که به مهاجمان اجازه میدهد از سدهای امنیتی فایلهای سندی عبور کنند. این نقص امنیتی با شناسه CVE-2026-21509 و امتیاز شدت ۷.۸ از ۱۰، در حال سوءاستفاده فعال است....
واتساپ از قابلیت تازهای برای محافظت از کاربران در معرض خطر رونمایی کرد
شرکت متا از عرضه قابلیتی جدید در پیامرسان واتساپ خبر داده که بهطور ویژه برای محافظت از کاربران هدف حملات پیشرفته سایبری طراحی شده است....
جریمه ۱،۲ میلیارد یورویی نهادهای اروپایی بهدلیل اوجگیری نقض دادهها در سال ۲۰۲۵
آخرین گزارش شرکت حقوقی DLA Piper نشان میدهد جریمههای مرتبط با نقض مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) در سال ۲۰۲۵ از مرز ۱،۲ میلیارد یورو عبور کرده است. این در حالی است که بهطور میانگین روزانه بیش از ۴۴۰ گزارش نقض داده به نهادهای ناظر ارائه شده؛ رقمی که رشد ۲۲ درصدی نسبت به سال قبل را...
آسیبپذیری روز صفر در سامانههای ارتباطی سیسکو؛ تهدیدی برای میلیونها کاربر
شرکت سیسکو یک آسیبپذیری امنیتی خطرناک در مجموعه سامانههای ارتباطی خود را که پیشتر هدف حمله قرار گرفته بود شناسایی و وصله کرد. این نقص که با کد CVE-2026-20045 ثبت شده، به مهاجمان اجازه میدهد با ارسال درخواستهای مخرب HTTP، ابتدا به سطح کاربری و سپس به سطح دسترسی root در سیستمعامل دستگاه دست یابن...
انتشار ۱۱۳ بهروزرسانی امنیتی از سوی مایکروسافت؛ آفیس و ویندوز در کانون توجه
مایکروسافت در نخستین بهروز رسانی کلی وصلههای امنیتی سال ۲۰۲۶، مجموعهای از ۱۱۳ آسیبپذیری را در ۱۱ خانواده محصول مختلف برطرف کرد. در این میان، ۸ آسیبپذیری دارای شدت «بحرانی» (Critical) اعلام شدهاند که پنج مورد از آنها مربوط به مجموعه Office 365 هستند. همچنین هشت آسیبپذیری دارای امتیاز پایه CVS...