آرشیو آخرین خبرها
افشای میلیونها گفتوگوی خصوصی کاربران در دو اپلیکیشن دوستیاب مبتنی بر هوش مصنوعی
پژوهشگران امنیت سایبری فاش کردهاند که دو اپلیکیشن هوش مصنوعی با نامهای «Chattee Chat» و «GiMe Chat» میلیونها مکالمه بسیار خصوصی بیش از ۴۰۰ هزار کاربر را بدون هیچگونه محافظتی در دسترس عموم قرار دادهاند....
اپلیکیشن جعلی ویپیان و استریم، حساب بانکی کاربران اندروید را تخلیه میکند
پژوهشگران امنیتی نسبت به تهدید تازهای برای کاربران اندروید هشدار دادهاند: یک اپلیکیشن جعلی با نام Mobdro Pro IP TV + VPN که در ظاهر خدمات ویپیان و تلویزیون اینترنتی ارائه میدهد، در واقع ابزار مخربی است که میتواند بهطور کامل کنترل گوشی شما را در اختیار مهاجمان قرار داده و حتی حساب بانکیتان را...
حملات فیشینگ ClickFix با سوءاستفاده از سایتهای وردپرس
پژوهشگران امنیت سایبری نسبت به کارزار جدیدی هشدار دادهاند که از سایتهای وردپرس آلوده برای تزریق مخفیانه کدهای جاوااسکریپت مخرب استفاده میکند؛ کدهایی که بازدیدکنندگان سایت را به صفحات جعلی و خطرناک هدایت میکنند....
افشای دادههای کاربران دیسکورد از طریق نقص امنیتی یک شرکت ثالث
شرکت دیسکورد، پلتفرم پرطرفدار اجتماعی اعلام کرد اطلاعات شماری از کاربرانش در پی حملهای سایبری به یک شرکت پشتیبان طرف قرارداد افشا شده است. با اینکه این حادثه حملهای مستقیم به سرورهای دیسکورد نبوده اما آسیب اصلی متوجه کاربران این سرویس شده است....
آسیبپذیری حیاتی در نرمافزار اوراکل هدف حملات باجافزار Cl0p قرار گرفت
شرکت اوراکل با انتشار یک بهروزرسانی اضطراری، آسیبپذیری بحرانیای را در نرمافزار E-Business Suite خود برطرف کرد؛ نقصی که پیشتر در حملات گروه باجافزاری Cl0p مورد سوءاستفاده قرار گرفته بود....
آسیبپذیری بحرانی در پردازش فونتهای اپل؛ بهروزرسانی فوری توصیه میشود
اپل بهتازگی وصله امنیتی مهمی برای رفع یک آسیبپذیری بحرانی در سیستمهای عامل خود منتشر کرده است. این آسیبپذیری که با شناسه CVE-2025-43400 ثبت شده، بخش FontParser را تحت تأثیر قرار میدهد؛ ماژولی که مسئول پردازش فونتها در آیفون، آیپد و مکبوک است....
افزایش خطر کلاهبرداری صوتی با کلونسازی صدای انسان توسط هوش مصنوعی
با پیشرفت سریع فناوری کلونسازی صدا، کارشناسان امنیت سایبری نسبت به افزایش حملات فیشینگ صوتی یا «ویشینگ» هشدار دادهاند. پژوهشگران گروه امنیتی NCC Group اعلام کردهاند که اکنون تنها با چند دقیقه صدای ضبطشده از یک فرد، میتوان صدای او را با دقت بالا بازتولید کرد....
تزریق پرامپت باعث سرقت دادههای مشتریان «سیلزفورس» شد
پژوهشگران امنیتی از کشف یک آسیبپذیری تازه در پلتفرم Agentforce متعلق به شرکت سیلزفورس خبر دادهاند که میتوانست به مهاجمان اجازه دهد از طریق تزریق تزریق پرامپت (Prompt Injection)، دادههای حساس مشتریان را سرقت کنند. این حمله به کمک دامنهای که پیشتر در فهرست دامنههای مورد اعتماد سامانه بود ممکن ش...
کانادا تیکتاک را به نقض گسترده حریم خصوصی نوجوانان متهم کرد
گروهی از نهادهای ناظر بر حریم خصوصی در کانادا شرکت تیکتاک را متهم کردهاند دادههای صدها هزار کودک را گردآوری کرده و در عین حال به کاربران توضیح روشنی درباره نحوه استفاده از این اطلاعات نداده است....
کلودفلر بزرگترین حمله دیداس تاریخ اینترنت را خنثی کرد
کلودفلر اعلام کرد موفق به دفع یک حمله سایبری DDoS با ابعادی بیسابقه شده است؛ حملهای که در اوج خود به ۲۲.۲ ترابیت بر ثانیه و ۱۰.۶ میلیارد بسته در ثانیه رسید....
نشت داده در شبکه شارژ خودروهای برقی اروپا
شرکت آلمانی Digital Charging Solutions، ارائهدهنده خدمات شارژ خودروهای برقی از احتمال دسترسی غیرمجاز به اطلاعات مشتریان خود خبر داد. این شرکت که علاوه بر ایستگاههای شارژ اختصاصی، بهعنوان شریک تجاری برندهایی چون کیا و بیامو فعالیت میکند، تاکید کرده منشا ماجرا یکی از پیمانکاران خدمات مشتری بوده ...
هرجومرج هوایی در اروپا و آمریکا بهدلیل مشکلات فنی
صنعت هوانوردی تجاری در اروپا و آمریکا طی روزهای اخیر با اختلالهای گسترده ناشی از مشکلات فنی و سایبری مواجه شد؛ رخدادی که به لغو صدها پرواز و تاخیرهای متعدد انجامید....
حذف ۲۲۴ اپلیکیشن مخرب از فروشگاه گوگل پلی پس از کشف کارزار بزرگ کلاهبرداری تبلیغاتی
پژوهشگران امنیتی یک کارزار گسترده کلاهبرداری تبلیغاتی در فروشگاه گوگل پلی شناسایی کردند که در آن ۲۲۴ اپلیکیشن آلوده با بیش از ۳۸ میلیون بار دانلود منتشر شده بود. این کارزار که «SlopAds» نام گرفته، روزانه تا ۲.۳ میلیارد درخواست تبلیغاتی تولید میکرد....
اوپنایآی سیستم تشخیص سن برای چتجیپیتی راهاندازی میکند
شرکت اوپنایآی اعلام کرده است در حال توسعه سیستمی برای پیشبینی سن کاربران و ایجاد تجربهای متفاوت برای نوجوانان در چتجیپیتی است. این تصمیم پس از افزایش نگرانیها درباره آسیبهای احتمالی هوش مصنوعی بر کودکان و نوجوانان اتخاذ شده است....
افزونهای با بیش از ۱۰۰ هزار نصب در فروشگاه کروم به ابزار جاسوسی بدل شد
بررسیهای شرکت Koi Security نشان میدهد افزونه رایگان FreeVPN.One که در فروشگاه کروم بیش از ۱۰۰ هزار بار نصب شده و حتی نشان «تأییدشده» گوگل را داشت، به طور مخفیانه از صفحه مرورگر کاربران اسکرینشات گرفته و آنها را به سروری ناشناس ارسال میکرد....
گوگل احراز هویت همه توسعهدهندگان اندروید را در چهار کشور الزامی میکند
گوگل اعلام کرده است قصد دارد روند احراز هویت همه توسعهدهندگانی را که برای اندروید برنامه منتشر میکنند، الزامی کند؛ حتی اگر این برنامهها خارج از فروشگاه پلی استور توزیع شوند....
هشدار درباره تزریق پرامپت؛ تهدیدی تازه برای کاربران مرورگرهای هوش مصنوعی
با گسترش مرورگرهای هوش مصنوعی، نگرانیها درباره نوعی حمله نوظهور به نام «تزریق پرامپت» (prompt injection) افزایش یافته است. این حمله برخلاف هکهای سنتی که به کدنویسی و نفوذ به سرورها متکیاند، تنها با کلمات کار میکند و میتواند کاربران را تا مرز از دست دادن داراییهایشان پیش ببرد....
بهروزرسانی حیاتی اپل برای رفع آسیبپذیری جدی در آیفون، آیپد و مک
اپل با هدف رفع یک آسیبپذیری روز صفر، مجموعهای از بهروزرسانیهای امنیتی را برای آیفون، آیپد و مک منتشر کرده است. به گفته شرکت، این نقص در حملات هدفمند علیه افراد مهم مورد سوءاستفاده قرار گرفته است....
اپل آسیبپذیری خطرناک مرورگر سافاری را برطرف کرد
شرکت اپل در تازهترین بهروزرسانیهای امنیتی برای تمامی سیستمعاملهای خود، یک آسیبپذیری جدی را اصلاح کرده که پیشتر در مرورگر گوگل کروم توسط مهاجمان بهرهبرداری شده بود....
نشت اطلاعات میلیونها مشتری آمریکایی شرکت بیمه آلیانتس لایف
شرکت بیمه آمریکایی «آلیانس لایف» (Allianz Life) تایید کرده است اطلاعات خصوصی بخش بزرگی از ۱.۴ میلیون مشتری آن در ایالات متحده هدف یک حمله سایبری قرار گرفته است....
بدافزار جدید وردپرس با قابلیت پنهانسازی کامل در سیستم افزونهها
پژوهشگران امنیت سایبری از شناسایی یک در پشتی مخفیانه در سایتهای وردپرس خبر دادهاند که از طریق پوشه «mu-plugins» فعال میشود و به مهاجمان امکان دسترسی دائمی به سایت میدهد....
افزایش حملات فیشینگ به کاربران اینستاگرام با ترفندهای تازه
یک کارزار فیشینگ جدید کاربران اینستاگرام را هدف قرار داده که با روشهای معمول پیشین متفاوت است. در حالیکه اغلب حملات فیشینگ از طریق لینکهایی به وبسایتهای جعلی انجام میشود، در این مورد خاص مهاجمان از لینکهای «mailto:» برای فریب کاربران استفاده کردهاند....
آلودهسازی ۳۵۰۰ وبسایت برای استخراج رمزارز از طریق جاوااسکریپت
پژوهشگران امنیتی از شناسایی کارزاری گسترده خبر دادهاند که بیش از ۳۵۰۰ وبسایت در سراسر جهان را آلوده کرده و از توان محاسباتی بازدیدکنندگان آنها برای استخراج رمزارز سوءاستفاده میکند....
وصله اضطراری مایکروسافت برای آسیبپذیری بحرانی در شیرپوینت
مایکروسافت برای یک آسیبپذیری خطرناک در نرمافزار «شیرپوینت» که در حملات سایبری اخیر مورد سوءاستفاده قرار گرفته، وصله امنیتی اضطراری منتشر کرد....