آرشیو آخرین خبرها

رخنه امنیتی در ابزار هوش مصنوعی «کلاد کد»؛ خطری جدی برای امنیت توسعه‌دهندگان نرم‌افزار

۰۷ اسفند ۱۴۰۴

پژوهشگران امنیتی از کشف چندین آسیب‌پذیری بحرانی در ابزار برنامه‌نویسی مبتنی بر هوش مصنوعی شرکت انتروپیک به نام کلاد کد (Claude Code) خبر داده‌اند. این حفره‌های امنیتی به مهاجمان اجازه می‌دادند تنها با باز شدن یک مخزن پروژه توسط برنامه‌نویس، کنترل کامل سیستم او را به دست گرفته یا کلیدهای امنیتی حساس ...

استفاده از هوش مصنوعی برای حمله به صدها فایروال شرکت فورتی‌گیت

۰۵ اسفند ۱۴۰۴

پژوهشگران واحد امنیتی شرکت آمازون (AWS) در گزارشی تازه از شناسایی یک کارزار سایبری خبر داده‌اند که در آن هکرهای روسی‌زبان با بهره‌گیری از ابزارهای هوش مصنوعی مولد موفق شده‌اند بیش از ۶۰۰ فایروال شرکت فورتی‌گیت (FortiGate) را در ۵۵ کشور جهان هدف قرار دهند....

رخنه امنیتی در پی‌پل؛ خطای کدنویسی اطلاعات هویتی کاربران را فاش کرد

۰۴ اسفند ۱۴۰۴

شرکت پی‌پل به حدود ۱۰۰ نفر از مشتریان خود اعلام کرد که در پی بروز یک خطای فنی در سیستم کدنویسی این پلتفرم، اطلاعات شخصی آن‌ها در فضای مجازی فاش شده و در مواردی معدود، تراکنش‌های غیرمجاز در حساب‌های کاربری آن‌ها صورت گرفته است....

فریب کاربران با «گوگل کوین»؛ نسل جدید کلاهبرداری‌های رمزارزی با سوءاستفاده از نام جمینای

۰۱ اسفند ۱۴۰۴

پژوهشگران امنیتی از ظهور شیوه جدیدی از کلاهبرداری در فضای دیجیتال خبر داده‌اند که در آن مهاجمان با بهره‌گیری از هوش مصنوعی و جعل هویت دستیار هوشمند گوگل، یعنی جمینای (Gemini)، کاربران را به سرمایه‌گذاری در یک ارز دیجیتال ساختگی تشویق می‌کنند....

شناسایی بدافزار جدید در لایه‌های سیستمی اندروید؛ آلودگی هزاران دستگاه از طریق زنجیره تامین

۲۹ بهمن ۱۴۰۴

پژوهشگران امنیتی شرکت کسپرسکی از کشف بدافزار پیچیده جدیدی در سیستم‌عامل اندروید خبر داده‌اند که با نفوذ به ثابت‌افزار (Firmware) دستگاه‌ها، دسترسی تقریبا نامحدودی به اطلاعات کاربران پیدا می‌کند....

گوگل نخستین آسیب‌پذیری بحرانی کروم در سال ۲۰۲۶ را وصله کرد

۲۸ بهمن ۱۴۰۴

شرکت گوگل روز جمعه، ۲۴ بهمن ۱۴۰۴، به‌روزرسانی‌های امنیتی جدیدی را برای مرورگر کروم منتشر کرد تا یک حفره امنیتی خطرناک را که هدف حملات فعال قرار گرفته است برطرف کند. این آسیب‌پذیری که با شناسه CVE-2026-2441 ردیابی می‌شود، نخستین مورد از نقص‌های امنیتی روز صفر در سال میلادی جاری محسوب می‌شود که گوگل ن...

سوءاستفاده کلاهبرداران از هوش مصنوعی برای جعل وب‌سایت برندهای مشهور

۲۷ بهمن ۱۴۰۴

پژوهشگران امنیتی هشدار داده‌اند که مجرمان سایبری با بهره‌گیری از ابزارهای طراحی سایت مبتنی بر هوش مصنوعی، اقدام به ساخت نسخه‌های جعلی و بسیار دقیق از وب‌سایت‌های مشهور می‌کنند....

اپل با رفع یک آسیب‌پذیری بحرانی، راه نفوذ هکرها به آیفون و مک را مسدود کرد

۲۴ بهمن ۱۴۰۴

شرکت اپل با انتشار مجموعه‌ای از به‌روزرسانی‌های امنیتی برای سیستم‌عامل‌های خود، یک حفره امنیتی خطرناک روز صفر را که به طور فعال در حملات هدفمند مورد سوءاستفاده قرار می‌گرفت، برطرف کرد....

مایکروسافت با انتشار اصلاحیه فوری، ۶ حفره امنیتی بحرانی را مسدود کرد

۲۳ بهمن ۱۴۰۴

شرکت مایکروسافت در تازه‌ترین به‌روزرسانی امنیتی خود برای ماه فوریه، از شناسایی و رفع ۵۹ آسیب‌پذیری جدید خبر داد. نکته نگران‌کننده برای کارشناسان امنیت شبکه این است که ۶ مورد از این حفره‌های امنیتی هم‌اکنون توسط مهاجمان سایبری در حال بهره‌برداری فعال هستند؛ وضعیتی که باعث شده است فرآیند روتین به‌روزر...

سایت جعلی 7-Zip کاربران را به طعمه‌ای برای شبکه‌های پروکسی تبدیل می‌کند

۲۱ بهمن ۱۴۰۴

پژوهشگران امنیتی نسبت به انتشار نسخه آلوده و جعلی فشرده‌ساز محبوب 7-Zip هشدار داده‌اند که با روشی پنهان‌کارانه، سیستم قربانیان را به گره‌های پروکسی تبدیل می‌کند. این بدافزار که در قالب یک وب‌سایت بسیار مشابه نسخه اصلی عرضه شده، ماه‌ها است با فریب کاربران و حتی تولیدکنندگان محتوا در یوتیوب، به فعالیت...

هشدار نهادهای امنیتی آلمان درباره کارزار فیشینگ در سیگنال

۲۰ بهمن ۱۴۰۴

نهادهای امنیتی آلمان نسبت به یک کارزار سایبری مخرب هشدار داده‌اند که با هدف قرار دادن کاربران اپلیکیشن پیام‌رسان سیگنال، به دنبال سرقت اطلاعات حساس چهره‌های برجسته سیاسی و نظامی است....

نشت اطلاعات در ساب‌استک؛ ایمیل و شماره تماس هزاران کاربر فاش شد

۱۷ بهمن ۱۴۰۴

پلتفرم نشر خبرنامه ساب‌استک (Substack) با پذیرش وقوع یک رخنه امنیتی، اعلام کرد افراد ناشناس موفق شده‌اند به اطلاعات تماس کاربران این سرویس دسترسی پیدا کنند....

هشدار گوگل درباره سوءاستفاده گسترده از رخنه امنیتی نرم‌افزار WinRAR

۱۶ بهمن ۱۴۰۴

گوگل در گزارش تازه‌ای هشدار داد گروه‌های هکری تحت حمایت دولت‌ها و مجرمان سایبری با انگیزه‌های مالی، در حال بهره‌برداری فعال از یک آسیب‌پذیری بحرانی در نرم‌افزار محبوب WinRAR هستند. این رخنه امنیتی که با شناسه CVE-2025-8088 شناخته می‌شود به مهاجمان اجازه می‌دهد با فریب کاربران برای باز کردن فایل‌های ...

گام تازه اپل برای مسدودسازی ردیابی موقعیت مکانی کاربران توسط اپراتورهای موبایل

۱۵ بهمن ۱۴۰۴

اپل در نسخه ۲۶.۳ از سیستم‌عامل آی‌او‌اس، گزینه‌ای امنیتی با نام limit precise location (محدودسازی موقعیت دقیق) اضافه کرده که هدف آن مقابله با نوعی از ردیابی مکانی است که خارج از کنترل تنظیمات معمول کاربر انجام می‌شود....

سازوکار به‌روزرسانی «نوت‌پد پلاس‌پلاس» هدف حمله سایبری قرار گرفت

۱۴ بهمن ۱۴۰۴

نگهدارنده نرم‌افزار «نوت‌پد پلاس‌پلاس» (Notepad++) اعلام کرده است که مهاجمان دولتی موفق شده‌اند از زیرساخت میزبانی این ابزار سوءاستفاده کرده و ترافیک مربوط به به‌روزرسانی آن را به سرورهای آلوده هدایت کنند....

آسیب‌پذیری روز صفر در مایکروسافت آفیس امکان اجرای فایل‌های مخرب را فراهم می‌کند

۱۳ بهمن ۱۴۰۴

مایکروسافت به‌تازگی وصله‌ای اضطراری برای یک آسیب‌پذیری روز صفر در مجموعه آفیس منتشر کرده که به مهاجمان اجازه می‌دهد از سدهای امنیتی فایل‌های سندی عبور کنند. این نقص امنیتی با شناسه CVE-2026-21509 و امتیاز شدت ۷.۸ از ۱۰، در حال سوءاستفاده فعال است....

واتس‌اپ از قابلیت تازه‌ای برای محافظت از کاربران در معرض خطر رونمایی کرد

۰۹ بهمن ۱۴۰۴

شرکت متا از عرضه قابلیتی جدید در پیام‌رسان واتس‌اپ خبر داده که به‌طور ویژه برای محافظت از کاربران هدف حملات پیشرفته سایبری طراحی شده است....

جریمه ۱،۲ میلیارد یورویی نهادهای اروپایی به‌دلیل اوج‌گیری نقض داده‌ها در سال ۲۰۲۵

۰۸ بهمن ۱۴۰۴

آخرین گزارش شرکت حقوقی DLA Piper نشان می‌دهد جریمه‌های مرتبط با نقض مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) در سال ۲۰۲۵ از مرز ۱،۲ میلیارد یورو عبور کرده است. این در حالی است که به‌طور میانگین روزانه بیش از ۴۴۰ گزارش نقض داده به نهادهای ناظر ارائه شده؛ رقمی که رشد ۲۲ درصدی نسبت به سال قبل را...

آسیب‌پذیری روز صفر در سامانه‌های ارتباطی سیسکو؛ تهدیدی برای میلیون‌ها کاربر

۰۶ بهمن ۱۴۰۴

شرکت سیسکو یک آسیب‌پذیری امنیتی خطرناک در مجموعه سامانه‌های ارتباطی خود را که پیش‌تر هدف حمله قرار گرفته بود شناسایی و وصله کرد. این نقص که با کد CVE-2026-20045 ثبت شده، به مهاجمان اجازه می‌دهد با ارسال درخواست‌های مخرب HTTP، ابتدا به سطح کاربری و سپس به سطح دسترسی root در سیستم‌عامل دستگاه دست یابن...

انتشار ۱۱۳ به‌روزرسانی امنیتی از سوی مایکروسافت؛ آفیس و ویندوز در کانون توجه

۰۳ بهمن ۱۴۰۴

مایکروسافت در نخستین به‌روز رسانی کلی وصله‌های امنیتی سال ۲۰۲۶، مجموعه‌ای از ۱۱۳ آسیب‌پذیری را در ۱۱ خانواده محصول مختلف برطرف کرد. در این میان، ۸ آسیب‌پذیری دارای شدت «بحرانی» (Critical) اعلام شده‌اند که پنج مورد از آن‌ها مربوط به مجموعه Office 365 هستند. همچنین هشت آسیب‌پذیری دارای امتیاز پایه CVS...

هشدار LastPass درباره کارزار فیشینگ هدفمند برای سرقت رمز عبور اصلی کاربران

۰۲ بهمن ۱۴۰۴

شرکت مدیریت رمز عبور LastPass نسبت به یک کارزار فیشینگ فعال هشدار داده که کاربران را با پیام‌هایی جعلی درباره «نگهداری اضطراری» فریب می‌دهد تا رمز عبور اصلی (Master Password) خود را افشا کنند....

جریمه ۸٬۲۵ میلیون دلاری گوگل به‌دلیل ردیابی غیرقانونی اطلاعات کودکان

۰۱ بهمن ۱۴۰۴

گوگل با پرداخت ۸٬۲۵ میلیون دلار به یک دعوای حقوقی جمعی پایان داد؛ شکایتی که این شرکت را به جمع‌آوری داده‌های کودکان و استفاده از آن برای نمایش تبلیغات هدفمند متهم کرده بود....

کشف پنج افزونه مخرب کروم که خود را به جای پلتفرم‌های سازمانی جا می‌زنند

۲۹ دی ۱۴۰۴

تحقیقات تازه نشان می‌دهد که دست‌کم پنج افزونه‌ مخرب در فروشگاه مرورگر گوگل کروم شناسایی شده‌اند که با جعل هویت پلتفرم‌های منابع انسانی و برنامه‌ریزی سازمانی مانند Workday، NetSuite و SuccessFactors، به‌دنبال سرقت کوکی‌ها و کنترل کامل حساب کاربران بوده‌اند....

سیسکو آسیب‌پذیری خطرناک در سیستم‌های ایمیل خود را پس برطرف کرد

۲۶ دی ۱۴۰۴

شرکت سیسکو از انتشار وصله‌ای امنیتی برای یک آسیب‌پذیری بسیار خطرناک در نرم‌افزار امنیتی ایمیل خود خبر داد؛ نقصی که ماه گذشته مشخص شد توسط یک گروه هکری وابسته به چین مورد سوءاستفاده قرار گرفته است....