آرشیو آخرین خبرها
الزام ثبتنام مجدد کلیدهای امنیتی در شبکه اجتماعی ایکس تا ۱۰ نوامبر
پلتفرم اجتماعی ایکس (توییتر سابق) از کاربرانی که برای ورود دومرحلهای (2FA) از کلیدهای امنیتی سختافزاری مانند YubiKey استفاده میکنند خواست تا پیش از ۱۰ نوامبر ۲۰۲۵ نسبت به ثبتنام مجدد این کلیدها اقدام کنند؛ در غیر اینصورت، دسترسی به حساب آنها مسدود خواهد شد....
آسیبپذیری مرورگر اطلس؛ اجرای دستورات مخرب با یک آدرس جعلی
یک آسیبپذیری جدید در مرورگر تازهمنتشرشدهی اطلس، محصول شرکت اوپنایآی کشف شده که به مهاجمان اجازه میدهد با جعل یک آدرس اینترنتی، دستورات مخرب را به عامل هوش مصنوعی مرورگر القا کنند....
حملات سایبری به دولت آمریکا در پی تعطیلی ۸۵ درصد افزایش یافت
با آغاز تعطیلی دولت فدرال ایالات متحده از اول اکتبر، حملات سایبری به کارکنان این نهادها بهطور چشمگیری افزایش یافته و کارشناسان امنیتی از بحرانی بیسابقه در آسیبپذیری سیستمهای دولتی خبر میدهند....
گوگل ۳ هزار ویدیوی آلوده به بدافزار را از یوتیوب حذف کرد
شرکت گوگل اعلام کرد بیش از سه هزار ویدیوی یوتیوب را که بهطور پنهانی بدافزارهای سرقت اطلاعات را تحت پوشش نرمافزارهای کرکشده و تقلبهای بازی توزیع میکردند از این پلتفرم حذف کرده است....
متا تدابیر امنیتی جدیدی برای مقابله با کلاهبرداری در واتساپ معرفی کرد
شرکت متا، مالک واتساپ و فیسبوک مسنجر، اعلام کرده است قابلیتهای جدیدی برای حفاظت از کاربران، بهویژه افراد سالمند، در برابر کلاهبرداریهای اینترنتی به این دو پیامرسان افزوده است....
آسیبپذیری در سیستم صوتی دالبی؛ تهدیدی برای کاربران اندروید و ویندوز
پژوهشگران تیم Project Zero گوگل از کشف یک آسیبپذیری با شدت متوسط در سیستم صوتی دالبی خبر دادهاند که میتواند بدون نیاز به تعامل کاربر به اجرای کد از راه دور روی دستگاههای اندرویدی و ویندوزی منجر شود....
حمله سایبری به وبسایت Xubuntu برای توزیع بدافزار ویندوزی
وبسایت رسمی Xubuntu، یکی از توزیعهای محبوب لینوکس، هدف حمله سایبری قرار گرفته و مهاجمان با دستکاری در لینکهای دانلود تورنت، فایل مخربی را به جای نسخههای اصلی سیستمعامل به کاربران ارائه دادهاند....
بیش از ۱۳۰ افزونه کروم، واتساپ وب را به ابزار اسپم تبدیل کردند
پژوهشگران امنیت سایبری از کشف کارزار گستردهای خبر دادهاند که با سوءاستفاده از ۱۳۱ افزونه گوگل کروم، نسخهی وب واتساپ را به ابزاری برای ارسال انبوه پیامهای تبلیغاتی در برزیل تبدیل کرده است....
موج تازه حملات فیشینگ علیه کاربران سرویسهای مدیریت گذرواژه
شرکتهای بزرگ مدیریت گذرواژه نظیر LastPass، Bitwarden و 1Password هدف موجی از حملات فیشینگ سازمانیافته قرار گرفتهاند؛ حملاتی که با جعل ایمیلهای رسمی، کاربران را فریب میدهند تا رمز عبور اصلی خود را افشا کنند....
افشای تماسها و پیامها از طریق ماهوارههای زمینثابت
گروهی از پژوهشگران دانشگاههای آمریکا با استفاده از تجهیزات ساده و قابلدسترس، موفق شدند دادههای حساسی را از طریق ماهوارههای مخابراتی زمینثابت (GEO) شنود کنند؛ دادههایی شامل تماسهای صوتی، پیامکها و حتی اطلاعات بانکی و نظامی....
هشدار درباره حمله جدید Pixnapping: سرقت پیکسل برای دستیابی به اطلاعات حساس کاربران اندروید
پژوهشگران امنیتی در آمریکا روش حملهای نوظهور به نام «Pixnapping» را معرفی کردهاند که میتواند امنیت کاربران دستگاههای اندرویدی را بهطور جدی تهدید کند. در این روش، یک اپلیکیشن مخرب با ظاهری بیخطر میتواند بهطور پنهانی اطلاعات تصویری (پیکسلها) را از نمایشگر دستگاه سرقت کند؛ اطلاعاتی که ممکن است...
مایکروسافت پس از کشف حملات، حالت اینترنت اکسپلورر را در مرورگر «اج» محدود کرد
مایکروسافت اعلام کرده است که پس از دریافت «گزارشهای موثق» درباره سوءاستفاده مهاجمان سایبری از قابلیت «حالت اینترنت اکسپلورر» (IE Mode) در مرورگر اج، این ویژگی را بهطور جدی محدود کرده است....
افشای میلیونها گفتوگوی خصوصی کاربران در دو اپلیکیشن دوستیاب مبتنی بر هوش مصنوعی
پژوهشگران امنیت سایبری فاش کردهاند که دو اپلیکیشن هوش مصنوعی با نامهای «Chattee Chat» و «GiMe Chat» میلیونها مکالمه بسیار خصوصی بیش از ۴۰۰ هزار کاربر را بدون هیچگونه محافظتی در دسترس عموم قرار دادهاند....
اپلیکیشن جعلی ویپیان و استریم، حساب بانکی کاربران اندروید را تخلیه میکند
پژوهشگران امنیتی نسبت به تهدید تازهای برای کاربران اندروید هشدار دادهاند: یک اپلیکیشن جعلی با نام Mobdro Pro IP TV + VPN که در ظاهر خدمات ویپیان و تلویزیون اینترنتی ارائه میدهد، در واقع ابزار مخربی است که میتواند بهطور کامل کنترل گوشی شما را در اختیار مهاجمان قرار داده و حتی حساب بانکیتان را...
حملات فیشینگ ClickFix با سوءاستفاده از سایتهای وردپرس
پژوهشگران امنیت سایبری نسبت به کارزار جدیدی هشدار دادهاند که از سایتهای وردپرس آلوده برای تزریق مخفیانه کدهای جاوااسکریپت مخرب استفاده میکند؛ کدهایی که بازدیدکنندگان سایت را به صفحات جعلی و خطرناک هدایت میکنند....
افشای دادههای کاربران دیسکورد از طریق نقص امنیتی یک شرکت ثالث
شرکت دیسکورد، پلتفرم پرطرفدار اجتماعی اعلام کرد اطلاعات شماری از کاربرانش در پی حملهای سایبری به یک شرکت پشتیبان طرف قرارداد افشا شده است. با اینکه این حادثه حملهای مستقیم به سرورهای دیسکورد نبوده اما آسیب اصلی متوجه کاربران این سرویس شده است....
آسیبپذیری حیاتی در نرمافزار اوراکل هدف حملات باجافزار Cl0p قرار گرفت
شرکت اوراکل با انتشار یک بهروزرسانی اضطراری، آسیبپذیری بحرانیای را در نرمافزار E-Business Suite خود برطرف کرد؛ نقصی که پیشتر در حملات گروه باجافزاری Cl0p مورد سوءاستفاده قرار گرفته بود....
آسیبپذیری بحرانی در پردازش فونتهای اپل؛ بهروزرسانی فوری توصیه میشود
اپل بهتازگی وصله امنیتی مهمی برای رفع یک آسیبپذیری بحرانی در سیستمهای عامل خود منتشر کرده است. این آسیبپذیری که با شناسه CVE-2025-43400 ثبت شده، بخش FontParser را تحت تأثیر قرار میدهد؛ ماژولی که مسئول پردازش فونتها در آیفون، آیپد و مکبوک است....
افزایش خطر کلاهبرداری صوتی با کلونسازی صدای انسان توسط هوش مصنوعی
با پیشرفت سریع فناوری کلونسازی صدا، کارشناسان امنیت سایبری نسبت به افزایش حملات فیشینگ صوتی یا «ویشینگ» هشدار دادهاند. پژوهشگران گروه امنیتی NCC Group اعلام کردهاند که اکنون تنها با چند دقیقه صدای ضبطشده از یک فرد، میتوان صدای او را با دقت بالا بازتولید کرد....
تزریق پرامپت باعث سرقت دادههای مشتریان «سیلزفورس» شد
پژوهشگران امنیتی از کشف یک آسیبپذیری تازه در پلتفرم Agentforce متعلق به شرکت سیلزفورس خبر دادهاند که میتوانست به مهاجمان اجازه دهد از طریق تزریق تزریق پرامپت (Prompt Injection)، دادههای حساس مشتریان را سرقت کنند. این حمله به کمک دامنهای که پیشتر در فهرست دامنههای مورد اعتماد سامانه بود ممکن ش...
کانادا تیکتاک را به نقض گسترده حریم خصوصی نوجوانان متهم کرد
گروهی از نهادهای ناظر بر حریم خصوصی در کانادا شرکت تیکتاک را متهم کردهاند دادههای صدها هزار کودک را گردآوری کرده و در عین حال به کاربران توضیح روشنی درباره نحوه استفاده از این اطلاعات نداده است....
کلودفلر بزرگترین حمله دیداس تاریخ اینترنت را خنثی کرد
کلودفلر اعلام کرد موفق به دفع یک حمله سایبری DDoS با ابعادی بیسابقه شده است؛ حملهای که در اوج خود به ۲۲.۲ ترابیت بر ثانیه و ۱۰.۶ میلیارد بسته در ثانیه رسید....
نشت داده در شبکه شارژ خودروهای برقی اروپا
شرکت آلمانی Digital Charging Solutions، ارائهدهنده خدمات شارژ خودروهای برقی از احتمال دسترسی غیرمجاز به اطلاعات مشتریان خود خبر داد. این شرکت که علاوه بر ایستگاههای شارژ اختصاصی، بهعنوان شریک تجاری برندهایی چون کیا و بیامو فعالیت میکند، تاکید کرده منشا ماجرا یکی از پیمانکاران خدمات مشتری بوده ...
هرجومرج هوایی در اروپا و آمریکا بهدلیل مشکلات فنی
صنعت هوانوردی تجاری در اروپا و آمریکا طی روزهای اخیر با اختلالهای گسترده ناشی از مشکلات فنی و سایبری مواجه شد؛ رخدادی که به لغو صدها پرواز و تاخیرهای متعدد انجامید....