آرشیو آخرین خبرها
تهدیدهای نوظهور در مرورگرها؛ چالش جدید امنیت سازمانی
گزارش تازهای از امنیت مرورگرها در سال ۲۰۲۵ نشان میدهد مرورگر کاربران به نقطه همگرایی بیشتر تهدیدهای نوین بدل شده است؛ جایی که ریسکهای مرتبط با هویت دیجیتال، ابزارهای هوش مصنوعی و سرویسهای SaaS بهطور همزمان پدیدار میشوند....
بهرهبرداری از آسیبپذیری گوشیهای سامسونگ برای نصب جاسوسافزار در خاورمیانه
پژوهشگران امنیتی از کشف یک آسیبپذیری روز صفر در گوشیهای گلکسی سامسونگ خبر دادهاند که برای توزیع یک بدافزار جاسوسی به نام LANDFALL در حملات هدفمند در خاورمیانه مورد بهرهبرداری قرار گرفته است....
هشدار امنیتی: مهاجمان میتوانند به حافظه چتجیپیتی نفوذ کنند
پژوهشگران امنیت سایبری مجموعهای از آسیبپذیریهای نگرانکننده را در نسخههای GPT-4o و GPT-5 از چتجیپیتی کشف کردهاند که میتواند به مهاجمان امکان دهد اطلاعات شخصی کاربران را از حافظه و تاریخچه گفتگوها بدون اطلاع آنها استخراج کنند....
اپل با بهروزرسانی جدید، ۵۰ آسیبپذیری امنیتی را رفع کرد
شرکت اپل با انتشار بهروزرسانیهای جدید برای طیف گستردهای از محصولاتش، از جمله آیفون، آیپد، مک، اپلواچ، اپلتیوی، مرورگر سافاری و محیط توسعه ایکسکد، حدود ۵۰ آسیبپذیری امنیتی را برطرف کرد....
بدافزار جدید اندرویدی با ظاهر اپلیکیشنهای خبری، اطلاعات بانکی کاربران را سرقت میکند
پژوهشگران امنیتی از کشف بدافزاری جدید در سیستمعامل اندروید خبر دادهاند که با روشهایی بسیار پنهانکارانه، اطلاعات حساس کاربران را سرقت میکند. این بدافزار با جا زدن خود بهعنوان اپلیکیشنهای خبری یا حتی اپلیکیشنهای هویت دیجیتال، کاربران را فریب میدهد تا آن را نصب کنند....
سوءاستفاده مجرمان سایبری از ابزارهای کنترل از راه دور برای سرقت بارهای تجاری در آمریکا
تحقیقات تازه شرکت امنیتی «پروفپوینت» نشان میدهد مهاجمان سایبری از تابستان ۲۰۲۵ موج جدیدی از حملات هدفمند را علیه شرکتهای حملونقل و لجستیک آغاز کردهاند. هدف اصلی این حملات، استفاده از نرمافزارهای کنترل و نظارت از راه دور (RMM) برای نفوذ به شبکههای داخلی شرکتها و در نهایت سرقت فیزیکی بارهای ار...
هشدار امنیتی گوگل: آسیبپذیری بحرانی در موتور جاوااسکریپت کروم
گوگل بهتازگی نسخه جدیدی از مرورگر کروم را منتشر کرده که شامل ۲۰ وصله امنیتی مهم است. چند مورد از این آسیبپذیریها در رده «شدید» یا «بحرانی» طبقهبندی شدهاند. اغلب این نقصها در موتور V8 شناسایی شدهاند؛ بخشی از کروم که مسئول اجرای کدهای جاوااسکریپت در صفحات وب است....
گوگل هر ماه بیش از ۱۰ میلیارد پیامک و تماس کلاهبرداری را مسدود میکند
گوگل اعلام کرده است که سامانههای هوش مصنوعی تعبیهشده در سیستمعامل اندروید، هر ماه بیش از ۱۰ میلیارد تماس و پیام مشکوک به کلاهبرداری را در سراسر جهان شناسایی و مسدود میکنند....
الزام ثبتنام مجدد کلیدهای امنیتی در شبکه اجتماعی ایکس تا ۱۰ نوامبر
پلتفرم اجتماعی ایکس (توییتر سابق) از کاربرانی که برای ورود دومرحلهای (2FA) از کلیدهای امنیتی سختافزاری مانند YubiKey استفاده میکنند خواست تا پیش از ۱۰ نوامبر ۲۰۲۵ نسبت به ثبتنام مجدد این کلیدها اقدام کنند؛ در غیر اینصورت، دسترسی به حساب آنها مسدود خواهد شد....
آسیبپذیری مرورگر اطلس؛ اجرای دستورات مخرب با یک آدرس جعلی
یک آسیبپذیری جدید در مرورگر تازهمنتشرشدهی اطلس، محصول شرکت اوپنایآی کشف شده که به مهاجمان اجازه میدهد با جعل یک آدرس اینترنتی، دستورات مخرب را به عامل هوش مصنوعی مرورگر القا کنند....
حملات سایبری به دولت آمریکا در پی تعطیلی ۸۵ درصد افزایش یافت
با آغاز تعطیلی دولت فدرال ایالات متحده از اول اکتبر، حملات سایبری به کارکنان این نهادها بهطور چشمگیری افزایش یافته و کارشناسان امنیتی از بحرانی بیسابقه در آسیبپذیری سیستمهای دولتی خبر میدهند....
گوگل ۳ هزار ویدیوی آلوده به بدافزار را از یوتیوب حذف کرد
شرکت گوگل اعلام کرد بیش از سه هزار ویدیوی یوتیوب را که بهطور پنهانی بدافزارهای سرقت اطلاعات را تحت پوشش نرمافزارهای کرکشده و تقلبهای بازی توزیع میکردند از این پلتفرم حذف کرده است....
متا تدابیر امنیتی جدیدی برای مقابله با کلاهبرداری در واتساپ معرفی کرد
شرکت متا، مالک واتساپ و فیسبوک مسنجر، اعلام کرده است قابلیتهای جدیدی برای حفاظت از کاربران، بهویژه افراد سالمند، در برابر کلاهبرداریهای اینترنتی به این دو پیامرسان افزوده است....
آسیبپذیری در سیستم صوتی دالبی؛ تهدیدی برای کاربران اندروید و ویندوز
پژوهشگران تیم Project Zero گوگل از کشف یک آسیبپذیری با شدت متوسط در سیستم صوتی دالبی خبر دادهاند که میتواند بدون نیاز به تعامل کاربر به اجرای کد از راه دور روی دستگاههای اندرویدی و ویندوزی منجر شود....
حمله سایبری به وبسایت Xubuntu برای توزیع بدافزار ویندوزی
وبسایت رسمی Xubuntu، یکی از توزیعهای محبوب لینوکس، هدف حمله سایبری قرار گرفته و مهاجمان با دستکاری در لینکهای دانلود تورنت، فایل مخربی را به جای نسخههای اصلی سیستمعامل به کاربران ارائه دادهاند....
بیش از ۱۳۰ افزونه کروم، واتساپ وب را به ابزار اسپم تبدیل کردند
پژوهشگران امنیت سایبری از کشف کارزار گستردهای خبر دادهاند که با سوءاستفاده از ۱۳۱ افزونه گوگل کروم، نسخهی وب واتساپ را به ابزاری برای ارسال انبوه پیامهای تبلیغاتی در برزیل تبدیل کرده است....
موج تازه حملات فیشینگ علیه کاربران سرویسهای مدیریت گذرواژه
شرکتهای بزرگ مدیریت گذرواژه نظیر LastPass، Bitwarden و 1Password هدف موجی از حملات فیشینگ سازمانیافته قرار گرفتهاند؛ حملاتی که با جعل ایمیلهای رسمی، کاربران را فریب میدهند تا رمز عبور اصلی خود را افشا کنند....
افشای تماسها و پیامها از طریق ماهوارههای زمینثابت
گروهی از پژوهشگران دانشگاههای آمریکا با استفاده از تجهیزات ساده و قابلدسترس، موفق شدند دادههای حساسی را از طریق ماهوارههای مخابراتی زمینثابت (GEO) شنود کنند؛ دادههایی شامل تماسهای صوتی، پیامکها و حتی اطلاعات بانکی و نظامی....
هشدار درباره حمله جدید Pixnapping: سرقت پیکسل برای دستیابی به اطلاعات حساس کاربران اندروید
پژوهشگران امنیتی در آمریکا روش حملهای نوظهور به نام «Pixnapping» را معرفی کردهاند که میتواند امنیت کاربران دستگاههای اندرویدی را بهطور جدی تهدید کند. در این روش، یک اپلیکیشن مخرب با ظاهری بیخطر میتواند بهطور پنهانی اطلاعات تصویری (پیکسلها) را از نمایشگر دستگاه سرقت کند؛ اطلاعاتی که ممکن است...
مایکروسافت پس از کشف حملات، حالت اینترنت اکسپلورر را در مرورگر «اج» محدود کرد
مایکروسافت اعلام کرده است که پس از دریافت «گزارشهای موثق» درباره سوءاستفاده مهاجمان سایبری از قابلیت «حالت اینترنت اکسپلورر» (IE Mode) در مرورگر اج، این ویژگی را بهطور جدی محدود کرده است....
افشای میلیونها گفتوگوی خصوصی کاربران در دو اپلیکیشن دوستیاب مبتنی بر هوش مصنوعی
پژوهشگران امنیت سایبری فاش کردهاند که دو اپلیکیشن هوش مصنوعی با نامهای «Chattee Chat» و «GiMe Chat» میلیونها مکالمه بسیار خصوصی بیش از ۴۰۰ هزار کاربر را بدون هیچگونه محافظتی در دسترس عموم قرار دادهاند....
اپلیکیشن جعلی ویپیان و استریم، حساب بانکی کاربران اندروید را تخلیه میکند
پژوهشگران امنیتی نسبت به تهدید تازهای برای کاربران اندروید هشدار دادهاند: یک اپلیکیشن جعلی با نام Mobdro Pro IP TV + VPN که در ظاهر خدمات ویپیان و تلویزیون اینترنتی ارائه میدهد، در واقع ابزار مخربی است که میتواند بهطور کامل کنترل گوشی شما را در اختیار مهاجمان قرار داده و حتی حساب بانکیتان را...
حملات فیشینگ ClickFix با سوءاستفاده از سایتهای وردپرس
پژوهشگران امنیت سایبری نسبت به کارزار جدیدی هشدار دادهاند که از سایتهای وردپرس آلوده برای تزریق مخفیانه کدهای جاوااسکریپت مخرب استفاده میکند؛ کدهایی که بازدیدکنندگان سایت را به صفحات جعلی و خطرناک هدایت میکنند....
افشای دادههای کاربران دیسکورد از طریق نقص امنیتی یک شرکت ثالث
شرکت دیسکورد، پلتفرم پرطرفدار اجتماعی اعلام کرد اطلاعات شماری از کاربرانش در پی حملهای سایبری به یک شرکت پشتیبان طرف قرارداد افشا شده است. با اینکه این حادثه حملهای مستقیم به سرورهای دیسکورد نبوده اما آسیب اصلی متوجه کاربران این سرویس شده است....