آرشیو آخرین خبرها
فریب کاربران با «گوگل کوین»؛ نسل جدید کلاهبرداریهای رمزارزی با سوءاستفاده از نام جمینای
پژوهشگران امنیتی از ظهور شیوه جدیدی از کلاهبرداری در فضای دیجیتال خبر دادهاند که در آن مهاجمان با بهرهگیری از هوش مصنوعی و جعل هویت دستیار هوشمند گوگل، یعنی جمینای (Gemini)، کاربران را به سرمایهگذاری در یک ارز دیجیتال ساختگی تشویق میکنند....
شناسایی بدافزار جدید در لایههای سیستمی اندروید؛ آلودگی هزاران دستگاه از طریق زنجیره تامین
پژوهشگران امنیتی شرکت کسپرسکی از کشف بدافزار پیچیده جدیدی در سیستمعامل اندروید خبر دادهاند که با نفوذ به ثابتافزار (Firmware) دستگاهها، دسترسی تقریبا نامحدودی به اطلاعات کاربران پیدا میکند....
گوگل نخستین آسیبپذیری بحرانی کروم در سال ۲۰۲۶ را وصله کرد
شرکت گوگل روز جمعه، ۲۴ بهمن ۱۴۰۴، بهروزرسانیهای امنیتی جدیدی را برای مرورگر کروم منتشر کرد تا یک حفره امنیتی خطرناک را که هدف حملات فعال قرار گرفته است برطرف کند. این آسیبپذیری که با شناسه CVE-2026-2441 ردیابی میشود، نخستین مورد از نقصهای امنیتی روز صفر در سال میلادی جاری محسوب میشود که گوگل ن...
سوءاستفاده کلاهبرداران از هوش مصنوعی برای جعل وبسایت برندهای مشهور
پژوهشگران امنیتی هشدار دادهاند که مجرمان سایبری با بهرهگیری از ابزارهای طراحی سایت مبتنی بر هوش مصنوعی، اقدام به ساخت نسخههای جعلی و بسیار دقیق از وبسایتهای مشهور میکنند....
اپل با رفع یک آسیبپذیری بحرانی، راه نفوذ هکرها به آیفون و مک را مسدود کرد
شرکت اپل با انتشار مجموعهای از بهروزرسانیهای امنیتی برای سیستمعاملهای خود، یک حفره امنیتی خطرناک روز صفر را که به طور فعال در حملات هدفمند مورد سوءاستفاده قرار میگرفت، برطرف کرد....
مایکروسافت با انتشار اصلاحیه فوری، ۶ حفره امنیتی بحرانی را مسدود کرد
شرکت مایکروسافت در تازهترین بهروزرسانی امنیتی خود برای ماه فوریه، از شناسایی و رفع ۵۹ آسیبپذیری جدید خبر داد. نکته نگرانکننده برای کارشناسان امنیت شبکه این است که ۶ مورد از این حفرههای امنیتی هماکنون توسط مهاجمان سایبری در حال بهرهبرداری فعال هستند؛ وضعیتی که باعث شده است فرآیند روتین بهروزر...
سایت جعلی 7-Zip کاربران را به طعمهای برای شبکههای پروکسی تبدیل میکند
پژوهشگران امنیتی نسبت به انتشار نسخه آلوده و جعلی فشردهساز محبوب 7-Zip هشدار دادهاند که با روشی پنهانکارانه، سیستم قربانیان را به گرههای پروکسی تبدیل میکند. این بدافزار که در قالب یک وبسایت بسیار مشابه نسخه اصلی عرضه شده، ماهها است با فریب کاربران و حتی تولیدکنندگان محتوا در یوتیوب، به فعالیت...
هشدار نهادهای امنیتی آلمان درباره کارزار فیشینگ در سیگنال
نهادهای امنیتی آلمان نسبت به یک کارزار سایبری مخرب هشدار دادهاند که با هدف قرار دادن کاربران اپلیکیشن پیامرسان سیگنال، به دنبال سرقت اطلاعات حساس چهرههای برجسته سیاسی و نظامی است....
نشت اطلاعات در ساباستک؛ ایمیل و شماره تماس هزاران کاربر فاش شد
پلتفرم نشر خبرنامه ساباستک (Substack) با پذیرش وقوع یک رخنه امنیتی، اعلام کرد افراد ناشناس موفق شدهاند به اطلاعات تماس کاربران این سرویس دسترسی پیدا کنند....
هشدار گوگل درباره سوءاستفاده گسترده از رخنه امنیتی نرمافزار WinRAR
گوگل در گزارش تازهای هشدار داد گروههای هکری تحت حمایت دولتها و مجرمان سایبری با انگیزههای مالی، در حال بهرهبرداری فعال از یک آسیبپذیری بحرانی در نرمافزار محبوب WinRAR هستند. این رخنه امنیتی که با شناسه CVE-2025-8088 شناخته میشود به مهاجمان اجازه میدهد با فریب کاربران برای باز کردن فایلهای ...
گام تازه اپل برای مسدودسازی ردیابی موقعیت مکانی کاربران توسط اپراتورهای موبایل
اپل در نسخه ۲۶.۳ از سیستمعامل آیاواس، گزینهای امنیتی با نام limit precise location (محدودسازی موقعیت دقیق) اضافه کرده که هدف آن مقابله با نوعی از ردیابی مکانی است که خارج از کنترل تنظیمات معمول کاربر انجام میشود....
سازوکار بهروزرسانی «نوتپد پلاسپلاس» هدف حمله سایبری قرار گرفت
نگهدارنده نرمافزار «نوتپد پلاسپلاس» (Notepad++) اعلام کرده است که مهاجمان دولتی موفق شدهاند از زیرساخت میزبانی این ابزار سوءاستفاده کرده و ترافیک مربوط به بهروزرسانی آن را به سرورهای آلوده هدایت کنند....
آسیبپذیری روز صفر در مایکروسافت آفیس امکان اجرای فایلهای مخرب را فراهم میکند
مایکروسافت بهتازگی وصلهای اضطراری برای یک آسیبپذیری روز صفر در مجموعه آفیس منتشر کرده که به مهاجمان اجازه میدهد از سدهای امنیتی فایلهای سندی عبور کنند. این نقص امنیتی با شناسه CVE-2026-21509 و امتیاز شدت ۷.۸ از ۱۰، در حال سوءاستفاده فعال است....
واتساپ از قابلیت تازهای برای محافظت از کاربران در معرض خطر رونمایی کرد
شرکت متا از عرضه قابلیتی جدید در پیامرسان واتساپ خبر داده که بهطور ویژه برای محافظت از کاربران هدف حملات پیشرفته سایبری طراحی شده است....
جریمه ۱،۲ میلیارد یورویی نهادهای اروپایی بهدلیل اوجگیری نقض دادهها در سال ۲۰۲۵
آخرین گزارش شرکت حقوقی DLA Piper نشان میدهد جریمههای مرتبط با نقض مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) در سال ۲۰۲۵ از مرز ۱،۲ میلیارد یورو عبور کرده است. این در حالی است که بهطور میانگین روزانه بیش از ۴۴۰ گزارش نقض داده به نهادهای ناظر ارائه شده؛ رقمی که رشد ۲۲ درصدی نسبت به سال قبل را...
آسیبپذیری روز صفر در سامانههای ارتباطی سیسکو؛ تهدیدی برای میلیونها کاربر
شرکت سیسکو یک آسیبپذیری امنیتی خطرناک در مجموعه سامانههای ارتباطی خود را که پیشتر هدف حمله قرار گرفته بود شناسایی و وصله کرد. این نقص که با کد CVE-2026-20045 ثبت شده، به مهاجمان اجازه میدهد با ارسال درخواستهای مخرب HTTP، ابتدا به سطح کاربری و سپس به سطح دسترسی root در سیستمعامل دستگاه دست یابن...
انتشار ۱۱۳ بهروزرسانی امنیتی از سوی مایکروسافت؛ آفیس و ویندوز در کانون توجه
مایکروسافت در نخستین بهروز رسانی کلی وصلههای امنیتی سال ۲۰۲۶، مجموعهای از ۱۱۳ آسیبپذیری را در ۱۱ خانواده محصول مختلف برطرف کرد. در این میان، ۸ آسیبپذیری دارای شدت «بحرانی» (Critical) اعلام شدهاند که پنج مورد از آنها مربوط به مجموعه Office 365 هستند. همچنین هشت آسیبپذیری دارای امتیاز پایه CVS...
هشدار LastPass درباره کارزار فیشینگ هدفمند برای سرقت رمز عبور اصلی کاربران
شرکت مدیریت رمز عبور LastPass نسبت به یک کارزار فیشینگ فعال هشدار داده که کاربران را با پیامهایی جعلی درباره «نگهداری اضطراری» فریب میدهد تا رمز عبور اصلی (Master Password) خود را افشا کنند....
جریمه ۸٬۲۵ میلیون دلاری گوگل بهدلیل ردیابی غیرقانونی اطلاعات کودکان
گوگل با پرداخت ۸٬۲۵ میلیون دلار به یک دعوای حقوقی جمعی پایان داد؛ شکایتی که این شرکت را به جمعآوری دادههای کودکان و استفاده از آن برای نمایش تبلیغات هدفمند متهم کرده بود....
کشف پنج افزونه مخرب کروم که خود را به جای پلتفرمهای سازمانی جا میزنند
تحقیقات تازه نشان میدهد که دستکم پنج افزونه مخرب در فروشگاه مرورگر گوگل کروم شناسایی شدهاند که با جعل هویت پلتفرمهای منابع انسانی و برنامهریزی سازمانی مانند Workday، NetSuite و SuccessFactors، بهدنبال سرقت کوکیها و کنترل کامل حساب کاربران بودهاند....
سیسکو آسیبپذیری خطرناک در سیستمهای ایمیل خود را پس برطرف کرد
شرکت سیسکو از انتشار وصلهای امنیتی برای یک آسیبپذیری بسیار خطرناک در نرمافزار امنیتی ایمیل خود خبر داد؛ نقصی که ماه گذشته مشخص شد توسط یک گروه هکری وابسته به چین مورد سوءاستفاده قرار گرفته است....
هشدار درباره کلاهبرداریهای فیشینگ در لینکدین با ترفند «محدودیت حساب»
در روزهای اخیر، مجموعهای از حسابهای جعلی در پلتفرم لینکدین اقدام به ارسال نظرهایی در زیر پستها کردهاند که در آنها ادعا میشود حساب کاربری فرد به دلیل نقض قوانین بهطور موقت مسدود شده است. در این پیامها از کاربران خواسته میشود برای ثبت درخواست تجدیدنظر روی لینکی مشخص کلیک کنند؛ لینکی که در واق...
هشدار درباره نسخههای جعلی WinRAR؛ درهای پنهان برای نفوذ مهاجمان
تحلیلگران امنیتی نسبت به موج جدیدی از بدافزارها هشدار دادهاند که در قالب نسخههای جعلی نرمافزار محبوب WinRAR منتشر میشوند. این فایلهای مخرب که عمدتا از طریق وبسایتهای چینی توزیع میشوند، در ظاهر حاوی نصبکننده واقعی هستند اما همزمان بدافزارهایی را نیز بهصورت پنهانی روی دستگاه قربانی اجرا می...
ایمیلهای مشکوک بازیابی رمز عبور اینستاگرام؛ متا میگوید نشت دادهای در کار نبوده
در حالی که بسیاری از کاربران اینستاگرام طی روزهای اخیر با دریافت ایمیلهای پیدرپی برای بازیابی رمز عبور مواجه شدهاند، شرکت مادر این پلتفرم ادعا میکند هیچ نشت اطلاعاتی رخ نداده و حسابهای کاربران در امان است....