آرشیو آخرین خبرها

سوء‌استفاده مجرمان سایبری از هوش مصنوعی‌های دستکاری‌شده برای طراحی حملات پیشرفته

۱۰ تیر ۱۴۰۴

پژوهشگران امنیتی هشدار داده‌اند که مجرمان سایبری با عبور از محدودیت‌های حفاظتی مدل‌های هوش مصنوعی به ابزاری قدرتمند برای گسترش فعالیت‌های غیرقانونی دست یافته‌اند....

حمله هکرها به بیش از ۷۰ سرور مایکروسافت اکسچنج برای سرقت اطلاعات کاربران

۰۹ تیر ۱۴۰۴

تحقیقات تازه نشان می‌دهد مهاجمان ناشناس با هدف سرقت اطلاعات ورود، ده‌ها سرور مایکروسافت اکسچنج را در نقاط مختلف جهان هدف حمله قرار داده‌اند....

ممنوعیت استفاده از واتس‌اپ در مجلس نمایندگان آمریکا به دلیل نگرانی‌های امنیتی

۰۷ تیر ۱۴۰۴

مجلس نمایندگان آمریکا استفاده از پیام‌رسان واتس‌اپ را در تمامی دستگاه‌های اداری رسمی ممنوع کرده است؛ اقدامی که به‌گفته مقام‌های این نهاد، با هدف حفاظت از امنیت و حریم خصوصی داده‌های کاربران انجام می‌شود....

بیش از ۲۰۰ مخزن آلوده در گیت‌هاب؛ کارزار بدافزاری تازه کاربران بازی و توسعه‌دهندگان را هدف گرفته است

۰۵ تیر ۱۴۰۴

پژوهشگران امنیت سایبری از یک کارزار گسترده جدید پرده برداشته‌اند که مهاجمان طی آن بیش از ۲۰۰ مخزن آلوده را در گیت‌هاب منتشر کرده‌اند. این مخازن که عمدتا تحت عنوان ابزارهای هک مبتنی بر پایتون معرفی شده‌اند در واقع حامل بدافزارهایی برای سرقت اطلاعات هستند....

دور زدن احراز هویت دومرحله‌ای جی‌میل توسط هکرهای روسیه

۰۳ تیر ۱۴۰۴

کارشناسان امنیتی گوگل هشدار داده‌اند هکرهای وابسته به دولت روسیه موفق به دور زدن سیستم احراز هویت دومرحله‌ای (MFA) در جی‌میل شده‌اند؛ اقدامی که در چارچوب حملاتی هدفمند و پیچیده صورت گرفته است....

کلودفلر از دفع بزرگ‌ترین حمله دی‌داس تاریخ با سرعت ۷.۳ ترابیت بر ثانیه خبر داد

۰۲ تیر ۱۴۰۴

شرکت خدمات اینترنتی «کلودفلر» اعلام کرد موفق شده است بزرگ‌ترین حمله «عدم ارائه سرویس توزیع‌شده» (DDoS) ثبت‌شده تا امروز را به‌صورت خودکار و بدون دخالت انسانی خنثی کند؛ حمله‌ای که در اوج خود به نرخ ۷.۳ ترابیت بر ثانیه رسید....

متا پشتیبانی از رمزهای عبور بدون گذرواژه را به اپلیکیشن اندروید و آی‌اواس فیس‌بوک اضافه می‌کند

۳۰ خرداد ۱۴۰۴

شرکت متا اعلام کرد که از این پس کاربران فیس‌بوک در سیستم‌عامل‌های اندروید و آی‌اواس می‌توانند برای ورود به حساب کاربری خود از رمزهای عبور بدون گذرواژه (passkeys) استفاده کنند؛ روشی نوین و امن‌تر برای احراز هویت که جایگزین گذرواژه‌های سنتی می‌شود....

افزایش چشمگیر حملات سایبری به نهادهای بشردوستانه

۲۹ خرداد ۱۴۰۴

در پی جهشی بی‌سابقه در تعداد حملات سایبری، نهادهای بشردوستانه، زیست‌محیطی، اجتماعی و رسانه‌ای بیش از پیش به هدف حملات دیجیتال بازیگران دولتی، هکتیویست‌ها و مجرمان سایبری تبدیل شده‌اند....

هشدار فوری درباره آسیب‌پذیری خطرناک در روترهای TP-Link

۲۸ خرداد ۱۴۰۴

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) از بهره‌برداری فعال از یک آسیب‌پذیری مهم در برخی مدل‌های روتر بی‌سیم شرکت TP-Link خبر داده و با افزودن این آسیب‌پذیری به فهرست تهدیدات در حال سوءاستفاده، خواستار اقدام فوری شده است....

ضعف امنیتی گوگل امکان افشار شماره تلفن کاربران را فراهم کرده بود

۲۶ خرداد ۱۴۰۴

گوگل نقصی امنیتی را برطرف کرده که امکان دسترسی به شماره تلفن کاربران این پلتفرم را برای مهاجمان فراهم می‌کرد. دسترسی به این اطلاعات خصوصی می‌توانست زمینه‌ساز حملاتی همچون فیشینگ یا سرقت هویت شود....

وصله امنیتی ادوبی برای رفع ۲۵۴ آسیب‌پذیری از جمله حفره‌های بحرانی

۲۳ خرداد ۱۴۰۴

شرکت ادوبی روز سه‌شنبه با انتشار به‌روزرسانی‌های امنیتی گسترده، ۲۵۴ آسیب‌پذیری در محصولات نرم‌افزاری خود را برطرف کرد. سهم عمده‌ای از این آسیب‌پذیری‌ها به Experience Manager مربوط می‌شود....

هشدار سیسکو درباره آسیب‌پذیری بحرانی در فضای ابری با امتیاز ۹.۹

۲۱ خرداد ۱۴۰۴

شرکت سیسکو نسبت به یک آسیب‌پذیری خطرناک در پلتفرم‌های ابری آمازون (AWS)، مایکروسافت Azure و زیرساخت ابری اوراکل (OCI) هشدار داد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد از راه دور به داده‌های حساس دسترسی غیرمجاز پیدا کرده و تغییرات مورد نظر خود را در پیکربندی سیستم اعمال کنند....

اوپن‌ای‌آی حساب کاربری هکرهای روس، چینی و ایرانی را مسدود کرد

۲۰ خرداد ۱۴۰۴

شرکت اوپن‌ای‌آی اعلام کرد شماری از حساب‌های کاربری پلتفرم چت‌جی‌پی‌تی را که در ارتباط با گروه‌های هکری وابسته به دولت‌های روسیه، چین و ایران فعالیت می‌کردند مسدود کرده است. این حساب‌ها از هوش مصنوعی برای توسعه بدافزار، اتوماسیون شبکه‌های اجتماعی و تحقیقات درباره زیرساخت‌های حساس مانند ارتباطات ماهوا...

کوالکام سه آسیب‌پذیری روز صفر را در اندروید رفع کرد

۱۸ خرداد ۱۴۰۴

شرکت کوالکام در یک به‌روزرسانی امنیتی مهم، سه آسیب‌پذیری روز صفر را در پردازنده‌های گرافیکی Adreno در دستگاه‌های اندرویدی استفاده می‌شوند برطرف کرد. این آسیب‌پذیری‌ها که توسط تیم امنیتی گوگل گزارش شده‌اند، در حملات محدود و هدفمند مورد سوءاستفاده قرار گرفته‌اند....

بریتانیا برای راه‌اندازی نیروی دفاع سایبری یک میلیارد پوند سرمایه‌گذاری می‌کند

۱۶ خرداد ۱۴۰۴

وزارت دفاع بریتانیا بیش از یک میلیارد پوند (معادل ۱.۳۵ میلیارد دلار) برای راه‌اندازی سازمان جدیدی به نام «فرماندهی سایبری و الکترومغناطیسی» (Cyber and Electromagnetic Command) سرمایه‌گذاری می‌کند. این وزارت‌خانه هم‌زمان برای جذب نیروهای متخصص مرد و زن فراخوان داده است....

گوگل وصله اضطراری برای یک آسیب‌پذیری روز صفر کروم منتشر کرد

۱۴ خرداد ۱۴۰۴

شرکت گوگل روز دوشنبه به‌صورت خارج از زمان‌بندی معمول، اصلاحاتی برای مرورگر کروم ارائه داد که شامل سه مشکل امنیتی بود. یکی از این آسیب‌پذیری‌ها با نام CVE-2025-5419، در حال حاضر به‌طور فعال در فضای اینترنت مورد سوءاستفاده قرار می‌گیرد....

اپل طی پنج سال گذشته بیش از ۹ میلیارد دلار تراکنش کلاهبرداری را مسدود کرده است

۱۳ خرداد ۱۴۰۴

شرکت اپل اعلام کرد در پنج سال گذشته موفق شده بیش از ۹ میلیارد دلار تراکنش تقلبی و کلاهبرداری را در فروشگاه اپ استور مسدود کند. تنها بیش از ۲ میلیارد دلار از این تراکنش‌ها مربوط به سال ۲۰۲۴ بوده است....

نشت اطلاعات مشتریان آدیداس از طریق یک شرکت پیمانکار

۱۲ خرداد ۱۴۰۴

شرکت آدیداس تایید کرده است در پی وقوع یک رخنه اطلاعاتی از سوی پیمانکار ارائه‌دهنده خدمات مشتری، داده‌های مرتبط با تماس مشتریانش فاش شده است. این اطلاعات شامل نام، نشانی ایمیل و سایر جزئیات تماس افرادی است که در گذشته با مرکز پشتیبانی مشتری آدیداس در ارتباط بوده‌اند....

اعتراف هکر ایرانی به نقش خود در حمله باج‌افزاری ۱۹ میلیون دلاری به شهر بالتیمور

۰۸ خرداد ۱۴۰۴

وزارت دادگستری ایالات متحده اعلام کرد که «سینا قلی‌نژاد» (با نام مستعار سینا قاف)، تبعه ۳۷ ساله ایرانی، به اتهام دست داشتن در حملات گسترده باج‌افزاری به سازمان‌های آمریکایی، از جمله حمله معروف به سامانه‌های شهری بالتیمور به جرم خود اعتراف کرده است....

کشف پایگاه داده بزرگی شامل اطلاعات کاربران اینستاگرام، فیسبوک و روبلاکس

۰۷ خرداد ۱۴۰۴

خبر افشای ۱۸۴ میلیون نام کاربری و رمز عبور مربوط به سرویس‌هایی مانند اینستاگرام، روبلاکس، فیسبوک، اسنپ‌چت و ده‌ها پلتفرم دیگر، بار دیگر خطر فزاینده بدافزارهای سرقت اطلاعات (Infostealer) را برجسته کرده است....

نقص امنیتی در دستیار هوش مصنوعی گیت‌لب

۰۵ خرداد ۱۴۰۴

تحقیقات اخیر نشان می‌دهد یک نقص در ساختار «Duo»، دستیار هوش مصنوعی پلتفرم گیت‌لب این امکان را به مهاجمان می‌داد تا با بهره‌گیری از تزریق غیر مستقیم دستورات (Indirect Prompt Injection)، به سرقت کد، هدایت کاربران به وب‌سایت‌های مخرب و حتی انتشار بدافزار اقدام کنند....

وصله امنیتی فایرفاکس برای دو آسیب‌پذیری روز صفر

۰۱ خرداد ۱۴۰۴

موزیلا با انتشار به‌روزرسانی‌های امنیتی، دو آسیب‌پذیری حیاتی در مرورگر فایرفاکس را که در جریان مسابقات امنیتی Pwn2Own برلین مورد سوءاستفاده قرار گرفته بودند برطرف کرد. این نقص‌ها که به مهاجمان امکان دسترسی به داده‌های حساس یا اجرای کد می‌دادند به عنوان آسیب‌پذیری‌های روز صفر طبقه‌بندی شده‌اند....

سوءاستفاده از ای‌پی‌آی اینستاگرام و تیک‌تاک توسط بسته‌های مخرب پایتون

۳۰ اردیبهشت ۱۴۰۴

پژوهشگران امنیت سایبری چند بسته مخرب را در مخزن بسته‌های پایتون، PyPI شناسایی کرده‌اند که با هدف اعتبارسنجی ایمیل‌های سرقت‌شده در پلتفرم‌های اینستاگرام و تیک‌تاک طراحی شده‌اند. این بسته‌ها که به‌عنوان ابزارهای «بررسی‌کننده» معرفی شده بودند اکنون از مخزن حذف شده‌اند....

حمله سایبری به کوین‌بیس: خسارت ۴۰۰ میلیون دلاری و جایزه ۲۰ میلیون دلاری برای شناسایی مهاجمان

۲۹ اردیبهشت ۱۴۰۴

شرکت آمریکایی کوین‌بیس، یکی از بزرگ‌ترین صرافی‌های رمزارز در جهان از سرقت داده‌های شخصی هزاران کاربر این پلتفرم در پی یک حمله سایبری داخلی خبر داد....