آرشیو آخرین خبرها
بهروزرسانی حیاتی اپل برای رفع آسیبپذیری جدی در آیفون، آیپد و مک
اپل با هدف رفع یک آسیبپذیری روز صفر، مجموعهای از بهروزرسانیهای امنیتی را برای آیفون، آیپد و مک منتشر کرده است. به گفته شرکت، این نقص در حملات هدفمند علیه افراد مهم مورد سوءاستفاده قرار گرفته است....
اپل آسیبپذیری خطرناک مرورگر سافاری را برطرف کرد
شرکت اپل در تازهترین بهروزرسانیهای امنیتی برای تمامی سیستمعاملهای خود، یک آسیبپذیری جدی را اصلاح کرده که پیشتر در مرورگر گوگل کروم توسط مهاجمان بهرهبرداری شده بود....
نشت اطلاعات میلیونها مشتری آمریکایی شرکت بیمه آلیانتس لایف
شرکت بیمه آمریکایی «آلیانس لایف» (Allianz Life) تایید کرده است اطلاعات خصوصی بخش بزرگی از ۱.۴ میلیون مشتری آن در ایالات متحده هدف یک حمله سایبری قرار گرفته است....
بدافزار جدید وردپرس با قابلیت پنهانسازی کامل در سیستم افزونهها
پژوهشگران امنیت سایبری از شناسایی یک در پشتی مخفیانه در سایتهای وردپرس خبر دادهاند که از طریق پوشه «mu-plugins» فعال میشود و به مهاجمان امکان دسترسی دائمی به سایت میدهد....
افزایش حملات فیشینگ به کاربران اینستاگرام با ترفندهای تازه
یک کارزار فیشینگ جدید کاربران اینستاگرام را هدف قرار داده که با روشهای معمول پیشین متفاوت است. در حالیکه اغلب حملات فیشینگ از طریق لینکهایی به وبسایتهای جعلی انجام میشود، در این مورد خاص مهاجمان از لینکهای «mailto:» برای فریب کاربران استفاده کردهاند....
آلودهسازی ۳۵۰۰ وبسایت برای استخراج رمزارز از طریق جاوااسکریپت
پژوهشگران امنیتی از شناسایی کارزاری گسترده خبر دادهاند که بیش از ۳۵۰۰ وبسایت در سراسر جهان را آلوده کرده و از توان محاسباتی بازدیدکنندگان آنها برای استخراج رمزارز سوءاستفاده میکند....
وصله اضطراری مایکروسافت برای آسیبپذیری بحرانی در شیرپوینت
مایکروسافت برای یک آسیبپذیری خطرناک در نرمافزار «شیرپوینت» که در حملات سایبری اخیر مورد سوءاستفاده قرار گرفته، وصله امنیتی اضطراری منتشر کرد....
هشدار آمازون به ۲۰۰ میلیون کاربر سرویس پرایم: مراقب ایمیلهای جعلی باشید
شرکت آمازون با ارسال ایمیلی هشدارآمیز به ۲۰۰ میلیون کاربر سرویس «پرایم» خود اعلام کرد موجی از حملات فیشینگ مشتریان این پلتفرم را هدف قرار داده است. در این حملات، مجرمان سایبری با جعل هویت آمازون تلاش میکنند اطلاعات ورود مشتریان این شرکت را سرقت کنند....
هشدار امنیتی گوگل: بهروزرسانی فوری برای آسیبپذیری خطرناک در کروم
گوگل روز سهشنبه ۲۴ تیر ۱۴۰۴، وصلههای امنیتی جدیدی برای مرورگر کروم ارائه داد که شش آسیبپذیری را برطرف میکند. یکی از این آسیبپذیریها در حال حاضر از سوی مهاجمان مورد سوءاستفاده قرار میگیرد....
یک آسیبپذیری بلوتوث ۳۵۰ میلیون خودرو و یک میلیارد دستگاه را در معرض خطر قرار داده است
پژوهشگران امنیتی چهار آسیبپذیری خطرناک را در نرمافزار «Blue SDK»، پروتکلی که در میلیونها دستگاه مجهز به بلوتوث از جمله خودروها مورد استفاده قرار میگیرد شناسایی کردهاند. این مجموعه آسیبپذیریها که به نام «PerfektBlue» نامگذاری شده، امکان اجرای کد مخرب از راه دور را تنها با یک کلیک فراهم میساز...
افشای کلیدهای رمز لاراول صدها وبسایت را در معرض حمله قرار داد
پژوهشگران امنیت سایبری از آسیبپذیری جدی در فریمورک لاراول پرده برداشتهاند که به مهاجمان اجازه میدهد تنها با در اختیار داشتن کلید APP_KEY، کنترل کامل از راه دور بیش از ۶۰۰ اپلیکیشن وب را بهدست آورند....
آسیبپذیری گسترده در eSIM میلیاردها دستگاه تلفن را در معرض جاسوسی قرار داده است
تحقیقات تازه نشان میدهد که وجود آسیبپذیریهای ساختاری در سیمکارتهای الکترونیک که امروزه جایگزین سیمکارتهای سنتی شدهاند، میلیاردها دستگاه تلفن همراه را در برابر جاسوسی، تعویض سیمکارت و دیگر حملات سایبری آسیبپذیر کرده است....
جاسوسی از میلیونها کاربر به واسطه افزونههای آلوده مرورگرها
تحقیقات تازه نشان میدهد میلیونها کاربر مرورگرهای گوگل کروم و مایکروسافت اِج، بدون اطلاع خود هدف کارزار جاسوسی سایبری از طریق ۱۸ افزونه مرورگر قرار گرفتهاند. این افزونهها از طریق فروشگاه رسمی کروم و اِج عرضه شده و در مجموع بیش از ۲.۳ میلیون بار نصب شدهاند....
جریمه ۳۱۴ میلیون دلاری گوگل به دلیل سوءاستفاده از اینترنت همراه کاربران اندروید
دادگاهی در ایالت کالیفرنیای آمریکا شرکت گوگل را به پرداخت ۳۱۴ میلیون دلار محکوم کرده است. این حکم به دنبال شکایتی گروهی صادر شده که در آن ادعا شده گوگل بدون اطلاع کاربران، هنگام بیکار بودن دستگاههای اندرویدی از اینترنت آنها برای ارسال اطلاعات به سرورهای خود استفاده میکند....
هشدار درباره نقص امنیتی گسترده در هدفونها و اسپیکرهای بلوتوثی
پژوهشگران امنیت سایبری آسیبپذیریهایی را در ۲۹ مدل از دستگاههای صوتی بلوتوثی شامل هدفونها، اسپیکرها و میکروفونهای بیسیم شناسایی کردهاند که امکان شنود و سرقت اطلاعات کاربران را فراهم میکند. این آسیبپذیریها در محصولات شرکتهای شناختهشدهای مانند سونی، بوز و جیبیال مشاهده شدهاند....
جهش ۱۵۱ درصدی بدافزارهای اندرویدی در نیمه نخست ۲۰۲۵
تحقیقات تازه شرکت امنیتی Malwarebytes نشان میدهد تهدیدهای سایبری علیه کاربران اندروید وارد مرحلهای تازه شده است. به گفته این شرکت، در ماههای گذشته نه تنها حجم حملات بلکه دقت و هماهنگی مهاجمان افزایش چشمگیری یافته است....
سوءاستفاده مجرمان سایبری از هوش مصنوعیهای دستکاریشده برای طراحی حملات پیشرفته
پژوهشگران امنیتی هشدار دادهاند که مجرمان سایبری با عبور از محدودیتهای حفاظتی مدلهای هوش مصنوعی به ابزاری قدرتمند برای گسترش فعالیتهای غیرقانونی دست یافتهاند....
حمله هکرها به بیش از ۷۰ سرور مایکروسافت اکسچنج برای سرقت اطلاعات کاربران
تحقیقات تازه نشان میدهد مهاجمان ناشناس با هدف سرقت اطلاعات ورود، دهها سرور مایکروسافت اکسچنج را در نقاط مختلف جهان هدف حمله قرار دادهاند....
ممنوعیت استفاده از واتساپ در مجلس نمایندگان آمریکا به دلیل نگرانیهای امنیتی
مجلس نمایندگان آمریکا استفاده از پیامرسان واتساپ را در تمامی دستگاههای اداری رسمی ممنوع کرده است؛ اقدامی که بهگفته مقامهای این نهاد، با هدف حفاظت از امنیت و حریم خصوصی دادههای کاربران انجام میشود....
بیش از ۲۰۰ مخزن آلوده در گیتهاب؛ کارزار بدافزاری تازه کاربران بازی و توسعهدهندگان را هدف گرفته است
پژوهشگران امنیت سایبری از یک کارزار گسترده جدید پرده برداشتهاند که مهاجمان طی آن بیش از ۲۰۰ مخزن آلوده را در گیتهاب منتشر کردهاند. این مخازن که عمدتا تحت عنوان ابزارهای هک مبتنی بر پایتون معرفی شدهاند در واقع حامل بدافزارهایی برای سرقت اطلاعات هستند....
دور زدن احراز هویت دومرحلهای جیمیل توسط هکرهای روسیه
کارشناسان امنیتی گوگل هشدار دادهاند هکرهای وابسته به دولت روسیه موفق به دور زدن سیستم احراز هویت دومرحلهای (MFA) در جیمیل شدهاند؛ اقدامی که در چارچوب حملاتی هدفمند و پیچیده صورت گرفته است....
کلودفلر از دفع بزرگترین حمله دیداس تاریخ با سرعت ۷.۳ ترابیت بر ثانیه خبر داد
شرکت خدمات اینترنتی «کلودفلر» اعلام کرد موفق شده است بزرگترین حمله «عدم ارائه سرویس توزیعشده» (DDoS) ثبتشده تا امروز را بهصورت خودکار و بدون دخالت انسانی خنثی کند؛ حملهای که در اوج خود به نرخ ۷.۳ ترابیت بر ثانیه رسید....
متا پشتیبانی از رمزهای عبور بدون گذرواژه را به اپلیکیشن اندروید و آیاواس فیسبوک اضافه میکند
شرکت متا اعلام کرد که از این پس کاربران فیسبوک در سیستمعاملهای اندروید و آیاواس میتوانند برای ورود به حساب کاربری خود از رمزهای عبور بدون گذرواژه (passkeys) استفاده کنند؛ روشی نوین و امنتر برای احراز هویت که جایگزین گذرواژههای سنتی میشود....
افزایش چشمگیر حملات سایبری به نهادهای بشردوستانه
در پی جهشی بیسابقه در تعداد حملات سایبری، نهادهای بشردوستانه، زیستمحیطی، اجتماعی و رسانهای بیش از پیش به هدف حملات دیجیتال بازیگران دولتی، هکتیویستها و مجرمان سایبری تبدیل شدهاند....