آرشیو آخرین خبرها
ایمیلهای مشکوک بازیابی رمز عبور اینستاگرام؛ متا میگوید نشت دادهای در کار نبوده
در حالی که بسیاری از کاربران اینستاگرام طی روزهای اخیر با دریافت ایمیلهای پیدرپی برای بازیابی رمز عبور مواجه شدهاند، شرکت مادر این پلتفرم ادعا میکند هیچ نشت اطلاعاتی رخ نداده و حسابهای کاربران در امان است....
سرقت دادههای حدود یک میلیون کاربر توسط افزونههای جعلی هوش مصنوعی
دو افزونه مخرب مرورگر گوگل کروم با سوءاستفاده از نام هوش مصنوعی، مکالمات کاربران با مدلهای زبانی بزرگ (LLM) و دادههای مرورگر آنها را به سرقت بردهاند؛ رخدادی که دستکم ۹۰۰ هزار کاربر را تحتتاثیر قرار داده است....
گواهی منقضی شده لاجیتک میلیونها ماوس و کیبورد مک را از کار انداخت
در یک اشتباه فنی بیسابقه، شرکت لاجیتک در تاریخ ۶ ژانویه ۲۰۲۶ اجازه داد گواهی توسعهدهنده اپل (Apple Developer Certificate) خود منقضی شود؛ اقدامی که باعث شد نرمافزارهای کلیدی این شرکت روی دستگاههای مک بهطور کامل از کار بیفتند....
کارزار فیشینگ با سوءاستفاده از خدمات ابری گوگل برای سرقت اطلاعات ورود مایکروسافت ۳۶۵
پژوهشگران امنیتی از یک کارزار فیشینگ پیچیده پرده برداشتهاند که با استفاده از زیرساختهای ابری گوگل، اقدام به سرقت اطلاعات ورود کاربران سرویس مایکروسافت ۳۶۵ میکند. در این حمله، ایمیلهایی با ظاهر بسیار معتبر و فرستنده رسمی گوگل ارسال میشود که با عبور از فیلترهای اسپم، قربانی را به یک صفحه جعلی ورو...
گزارش جدید: تلگرام میزبان بزرگترین بازار سیاه آنلاین جهان است
تحقیقات تازه شرکت ردیابی تراکنشهای رمزارز «الیپتیک» نشان میدهد بازارهای سیاه چینیزبان در پیامرسان تلگرام، حالا به بزرگترین بستر تبهکاری سایبری جهان بدل شدهاند. دو بازار اصلی فعال در این فضا با نامهای Tudou Guarantee و Xinbi Guarantee، ماهانه نزدیک به ۲ میلیارد دلار تراکنش مربوط به پولشویی، فر...
بدافزار پایتونی حسابهای دیسکورد را هدف میگیرد
پژوهشگران امنیت سایبری از شناسایی یک بدافزار سرقت اطلاعات جدید با نام VVS Stealer خبر دادهاند که با استفاده از زبان پایتون طراحی شده و بهطور خاص حسابهای دیسکورد را هدف قرار میدهد. این بدافزار که با نام VVS $tealer هم شناخته میشود، توانایی سرقت توکنها و اطلاعات کاربری دیسکورد را دارد....
ایراد امنیتی در افزونه مرورگر «تراست والت» موجب سرقت ۷ میلیون دلاری شد
شرکت «تراست والت» (Trust Wallet) با تایید یک حادثه امنیتی در افزونه گوگل کروم خود، از کاربران خواست هرچه سریعتر آن را به نسخه جدید بهروزرسانی کنند. این نقص که تنها نسخه ۲.۶۸ این افزونه را تحتتاثیر قرار داده، موجب سرقت داراییهای دیجیتال به ارزش تقریبی ۷ میلیون دلار شده است....
بدافزار جدید مکاواس با امضای دیجیتال، محدودیتهای امنیتی اپل را دور زد
پژوهشگران امنیت سایبری از شناسایی نسخهای تازه از بدافزار «MacSync» خبر دادهاند که با سوءاستفاده از یک برنامه تاییدشده و امضاشده دیجیتالی، موفق به عبور از سد امنیتی «گیتکیپر» (Gatekeeper) در سیستمعامل مکاواس شده است....
کشف بسته کد آلوده در قالب ایپیآی واتساپ که پیامهای را سرقت میکرد
پژوهشگران امنیت سایبری از کشف بستهای آلوده در مخزن npm خبر دادهاند که با بیش از ۵۶ هزار بار دانلود، خود را بهعنوان یک کتابخانه کاربردی ایپیآی واتساپ معرفی میکرد اما در واقع پیامها، فهرست مخاطبان و توکنهای احراز هویت کاربران را سرقت میکرد....
کشف دو افزونه کروم با هدف سرقت اطلاعات کاربران در بیش از ۱۷۰ وبسایت
پژوهشگران امنیت سایبری از کشف دو افزونه مرورگر کروم با عملکرد مخرب خبر دادهاند که بهطور پنهانی اطلاعات حساس کاربران را از بیش از ۱۷۰ وبسایت جمعآوری میکنند. هر دو افزونه با نام مشابه «Phantom Shuttle» و توسط یک توسعهدهنده منتشر شدهاند....
آسیبپذیری بحرانی در سرویس ایمیل سیسکو
شرکت سیسکو از شناسایی یک آسیبپذیری روز صفر بحرانی در سامانههای امنیتی ایمیل خود خبر داده که مهاجمان وابسته به دولت چین از آن سوءاستفاده کردهاند. همزمان، موجی از حملات بیسابقه علیه سرویسهای ویپیان این شرکت و همچنین ویپیان شرکت «پالو آلتو» به ثبت رسیده است....
جهش چشمگیر بدافزارها و کلاهبرداریهای موبایلی در نیمه دوم ۲۰۲۵
سال ۲۰۲۵ برای کاربران اندروید سالی پرخطر بود؛ از رشد شدید بدافزارها و برنامههای ناخواسته گرفته تا موجی از کلاهبرداریهای پیامکی که نشاندهنده بلوغ ساختارهای مجرمانه در فضای موبایل است....
پیپال راه نفوذ کلاهبرداران به ایمیلهای رسمی را مسدود کرد
در پی افشای یک آسیبپذیری جدی در سرویسهای پیامرسانی پیپال، این شرکت سرانجام حفرهای را بست که به کلاهبرداران اجازه میداد از نشانی رسمی service@paypal.com برای ارسال ایمیلهای فریبنده استفاده کنند....
اپل دو آسیبپذیری خطرناک در وبکیت را که مورد سوءاستفاده قرار گرفتهاند برطرف کرد
شرکت اپل روز جمعه ۲۱ آذر ۱۴۰۴ (۱۲ دسامبر) با انتشار بهروزرسانیهای امنیتی برای سیستمهای عامل خود، دو آسیبپذیری خطرناک در موتور وبکیت را که به گفته این شرکت بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفتهاند برطرف کرد....
کشف آسیبپذیریهای جدید در کتابخانه جاوا اسکریپت ریاکت؛ خطر افشای کد و اختلال در سرویس
تیم توسعه ریاکت (React) از ترمیم دو نوع آسیبپذیری تازه در کامپوننتهای سمت سرور این کتابخانه جاوا اسکریپت خبر داده که میتواند منجر به افشای کدهای منبع یا از کار افتادن سرویس (DoS) شود....
هشدار نسبت به سوءاستفاده فعال از آسیبپذیری جدید در وینرار
آژانس امنیت سایبری و امنیت زیرساختهای آمریکا (CISA) نسبت به بهرهبرداری فعال از یک آسیبپذیری تازه در نرمافزار «وینرار» (WinRAR) هشدار داده و آن را به فهرست «آسیبپذیریهای مورد سوءاستفاده» افزوده است....
مرکز ملی امنیت سایبری بریتانیا: راهکار قطعی برای مهار تزریق پرامپت وجود ندارد
مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار داده است تزریق پرامپت (Prompt Injection) ممکن است هیچگاه بهطور کامل قابل حل نباشد؛ خطری نوظهور که بهمراتب پیچیدهتر از حملات سنتی مانند تزریق اسکیوال ارزیابی میشود....
رکوردشکنی باجگیری سایبری در آمریکا: ۴.۵ میلیارد دلار پرداخت در ۱۴ سال
یک گزارش جدید از شبکه اجرای جرائم مالی خزانهداری آمریکا (FinCEN) نشان میدهد طی سالهای اخیر باجگیری سایبری به صنعتی بسیار سودآور تبدیل شده است؛ بهگونهای که از سال ۲۰۱۳ تاکنون دستکم ۴.۵ میلیارد دلار باج توسط نهادهای مشمول قانون محرمانگی بانکی این کشور پرداخت شده است....
کشف بیش از ۳۰ آسیبپذیری خطرناک در ابزارهای هوش مصنوعی برنامهنویسی
پژوهشگران امنیتی از کشف بیش از ۳۰ آسیبپذیری در محیطهای توسعه (IDE) مجهز به قابلیتهای هوش مصنوعی خبر دادهاند که میتوانند برای سرقت دادهها یا اجرای کد از راه دور مورد سوءاستفاده قرار گیرند....
گوگل ۱۰۷ آسیبپذیری اندروید را اصلاح کرد؛ هشدار درباره دو مورد فعال
گوگل در بهروزرسانی امنیتی ماه دسامبر ۲۰۲۵ برای سیستمعامل اندروید، ۱۰۷ آسیبپذیری را اصلاح کرده که دو مورد از آنها پیشتر در حملات واقعی مورد سوءاستفاده قرار گرفتهاند....
کارزار جعلی استخدام در لینکدین کاربران مک را آلوده میکند
پژوهشگران امنیت سایبری از شناسایی کارزاری جدید خبر دادهاند که کاربران دستگاههای مک را هدف قرار داده است. مهاجمان در این حمله با جعل هویت مسئولان استخدام در لینکدین، کاربران را به وبسایتی ساختگی برای ارسال ویدیوی معرفی و درخواست شغلی هدایت میکنند؛ جایی که بدافزاری با نام Flexible Ferret روی سیستم...
هشدار به کاربران اوپنایآی در پی نشت اطلاعات از طریق «میکسپنل»
شرکت اوپنایآی بهدنبال افشای اطلاعات کاربران در شرکت تحلیل داده «میکسپنل» (Mixpanel) اعلام کرد همکاری خود را با این شرکت متوقف کرده و اقدامات امنیتی گستردهای را در زنجیره تامین خود آغاز کرده است....
هشدار افبیآی درباره افزایش کلاهبرداریهای بانکی؛ ۲۶۲ میلیون دلار خسارت تنها در سال ۲۰۲۵
پلیس فدرال آمریکا، افبیآی هشدار داد مهاجمان سایبری با جعل هویت بانکها و نهادهای مالی، کاربران را فریب میدهند تا اطلاعات حسابهایشان را در اختیار مجرمان قرار دهند؛ اقدامی که در نهایت به تصاحب کامل حساب منجر میشود....
هشدار امنیتی آمریکا درباره جاسوسافزارهایی که کاربران سیگنال و واتساپ را هدف میگیرند
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با صدور هشدار جدیدی اعلام کرد برخی گروههای تهدید فعال با بهرهگیری از جاسوسافزارهای تجاری و ابزارهای کنترل از راه دور، کاربران پیامرسانهای سیگنال و واتساپ را هدف حمله قرار دادهاند....