آرشیو آخرین خبرها
هشدار نسبت به سوءاستفاده فعال از آسیبپذیری جدید در وینرار
آژانس امنیت سایبری و امنیت زیرساختهای آمریکا (CISA) نسبت به بهرهبرداری فعال از یک آسیبپذیری تازه در نرمافزار «وینرار» (WinRAR) هشدار داده و آن را به فهرست «آسیبپذیریهای مورد سوءاستفاده» افزوده است....
مرکز ملی امنیت سایبری بریتانیا: راهکار قطعی برای مهار تزریق پرامپت وجود ندارد
مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار داده است تزریق پرامپت (Prompt Injection) ممکن است هیچگاه بهطور کامل قابل حل نباشد؛ خطری نوظهور که بهمراتب پیچیدهتر از حملات سنتی مانند تزریق اسکیوال ارزیابی میشود....
رکوردشکنی باجگیری سایبری در آمریکا: ۴.۵ میلیارد دلار پرداخت در ۱۴ سال
یک گزارش جدید از شبکه اجرای جرائم مالی خزانهداری آمریکا (FinCEN) نشان میدهد طی سالهای اخیر باجگیری سایبری به صنعتی بسیار سودآور تبدیل شده است؛ بهگونهای که از سال ۲۰۱۳ تاکنون دستکم ۴.۵ میلیارد دلار باج توسط نهادهای مشمول قانون محرمانگی بانکی این کشور پرداخت شده است....
کشف بیش از ۳۰ آسیبپذیری خطرناک در ابزارهای هوش مصنوعی برنامهنویسی
پژوهشگران امنیتی از کشف بیش از ۳۰ آسیبپذیری در محیطهای توسعه (IDE) مجهز به قابلیتهای هوش مصنوعی خبر دادهاند که میتوانند برای سرقت دادهها یا اجرای کد از راه دور مورد سوءاستفاده قرار گیرند....
گوگل ۱۰۷ آسیبپذیری اندروید را اصلاح کرد؛ هشدار درباره دو مورد فعال
گوگل در بهروزرسانی امنیتی ماه دسامبر ۲۰۲۵ برای سیستمعامل اندروید، ۱۰۷ آسیبپذیری را اصلاح کرده که دو مورد از آنها پیشتر در حملات واقعی مورد سوءاستفاده قرار گرفتهاند....
کارزار جعلی استخدام در لینکدین کاربران مک را آلوده میکند
پژوهشگران امنیت سایبری از شناسایی کارزاری جدید خبر دادهاند که کاربران دستگاههای مک را هدف قرار داده است. مهاجمان در این حمله با جعل هویت مسئولان استخدام در لینکدین، کاربران را به وبسایتی ساختگی برای ارسال ویدیوی معرفی و درخواست شغلی هدایت میکنند؛ جایی که بدافزاری با نام Flexible Ferret روی سیستم...
هشدار به کاربران اوپنایآی در پی نشت اطلاعات از طریق «میکسپنل»
شرکت اوپنایآی بهدنبال افشای اطلاعات کاربران در شرکت تحلیل داده «میکسپنل» (Mixpanel) اعلام کرد همکاری خود را با این شرکت متوقف کرده و اقدامات امنیتی گستردهای را در زنجیره تامین خود آغاز کرده است....
هشدار افبیآی درباره افزایش کلاهبرداریهای بانکی؛ ۲۶۲ میلیون دلار خسارت تنها در سال ۲۰۲۵
پلیس فدرال آمریکا، افبیآی هشدار داد مهاجمان سایبری با جعل هویت بانکها و نهادهای مالی، کاربران را فریب میدهند تا اطلاعات حسابهایشان را در اختیار مجرمان قرار دهند؛ اقدامی که در نهایت به تصاحب کامل حساب منجر میشود....
هشدار امنیتی آمریکا درباره جاسوسافزارهایی که کاربران سیگنال و واتساپ را هدف میگیرند
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با صدور هشدار جدیدی اعلام کرد برخی گروههای تهدید فعال با بهرهگیری از جاسوسافزارهای تجاری و ابزارهای کنترل از راه دور، کاربران پیامرسانهای سیگنال و واتساپ را هدف حمله قرار دادهاند....
پژوهشگران: نقص واتساپ باعث افشای اطلاعات ۳.۵ میلیارد کاربر شد
پژوهشگران اتریشی مدعی شدهاند که با سوءاستفاده از یک آسیبپذیری در واتساپ موفق شدهاند اطلاعات بیش از ۳.۵ میلیارد کاربر را جمعآوری کنند؛ اتفاقی که آن را بزرگترین نشت دادهها در تاریخ توصیف کردهاند....
نرمافزار پنهان در گوشیهای ارزانقیمت سامسونگ؛ هشدارها درباره احتمال جاسوسی
گزارشی تازه از سوی یک خبرنامه امنیت سایبری، بار دیگر شرکت سامسونگ را به دلیل نصب نرمافزار مشکوک روی گوشیهای ارزانقیمت خود هدف انتقاد قرار داده است. در پستی منتشر شده در شبکه اجتماعی ایکس، International Cyber Digest مدعی شده برنامهای به نام AppCloud که بهصورت مخفیانه روی گوشیهای سامسونگ نصب شده...
شناسایی بدافزار DigitStealer؛ تهدیدی جدی برای کاربران مک
پژوهشگران امنیت سایبری از ظهور بدافزار تازهای بهنام DigitStealer خبر دادهاند که کاربران سیستمعامل مکاواس را هدف قرار میدهد. این بدافزار با بهرهگیری از روشهای نوین برای دور زدن سامانههای دفاعی و ردگیری، تهدیدی جدی برای حریم خصوصی کاربران مک به شمار میرود....
گوگل با انتشار بهروزرسانی اضطراری، آسیبپذیری خطرناک کروم را اصلاح کرد
گوگل روز دوشنبه با انتشار یک بهروزرسانی امنیتی برای مرورگر کروم، دو آسیبپذیری مهم را برطرف کرد؛ یکی از این آسیبپذیریها پیشتر در فضای واقعی مورد سوءاستفاده قرار گرفته بود....
نبرد حقوقی گوگل علیه یک شبکه بزرگ کلاهبرداری پیامکی
گوگل از طرح شکایتی علیه یک شبکه بزرگ کلاهبرداری پیامکی خبر داده که با نام Lighthouse و از چین اداره میشود. این پلتفرم بستر اجرای گسترده حملات فیشینگ پیامکی (Smishing) است؛ حملاتی که میلیونها کاربر در ایالات متحده و سایر کشورها را هدف قرار دادهاند....
بهروزرسانی امنیتی مایکروسافت: وصله فوری برای حفرههای پرخطر ویندوز
مایکروسافت در بسته امنیتی ماه نوامبر خود ۶۳ آسیبپذیری را رفع کرده که نسبت به رکورد ماه گذشته این شرکت (با ۱۷۵ باگ) کاهش چشمگیری دارد. با این حال، کارشناسان تاکید دارند این بهروزرسانی نباید دستکم گرفته شود، چرا که شامل یک آسیبپذیری روز-صفر فعال و یک حفره بحرانی بدون نیاز به تعامل کاربر است....
تهدیدهای نوظهور در مرورگرها؛ چالش جدید امنیت سازمانی
گزارش تازهای از امنیت مرورگرها در سال ۲۰۲۵ نشان میدهد مرورگر کاربران به نقطه همگرایی بیشتر تهدیدهای نوین بدل شده است؛ جایی که ریسکهای مرتبط با هویت دیجیتال، ابزارهای هوش مصنوعی و سرویسهای SaaS بهطور همزمان پدیدار میشوند....
بهرهبرداری از آسیبپذیری گوشیهای سامسونگ برای نصب جاسوسافزار در خاورمیانه
پژوهشگران امنیتی از کشف یک آسیبپذیری روز صفر در گوشیهای گلکسی سامسونگ خبر دادهاند که برای توزیع یک بدافزار جاسوسی به نام LANDFALL در حملات هدفمند در خاورمیانه مورد بهرهبرداری قرار گرفته است....
هشدار امنیتی: مهاجمان میتوانند به حافظه چتجیپیتی نفوذ کنند
پژوهشگران امنیت سایبری مجموعهای از آسیبپذیریهای نگرانکننده را در نسخههای GPT-4o و GPT-5 از چتجیپیتی کشف کردهاند که میتواند به مهاجمان امکان دهد اطلاعات شخصی کاربران را از حافظه و تاریخچه گفتگوها بدون اطلاع آنها استخراج کنند....
اپل با بهروزرسانی جدید، ۵۰ آسیبپذیری امنیتی را رفع کرد
شرکت اپل با انتشار بهروزرسانیهای جدید برای طیف گستردهای از محصولاتش، از جمله آیفون، آیپد، مک، اپلواچ، اپلتیوی، مرورگر سافاری و محیط توسعه ایکسکد، حدود ۵۰ آسیبپذیری امنیتی را برطرف کرد....
بدافزار جدید اندرویدی با ظاهر اپلیکیشنهای خبری، اطلاعات بانکی کاربران را سرقت میکند
پژوهشگران امنیتی از کشف بدافزاری جدید در سیستمعامل اندروید خبر دادهاند که با روشهایی بسیار پنهانکارانه، اطلاعات حساس کاربران را سرقت میکند. این بدافزار با جا زدن خود بهعنوان اپلیکیشنهای خبری یا حتی اپلیکیشنهای هویت دیجیتال، کاربران را فریب میدهد تا آن را نصب کنند....
سوءاستفاده مجرمان سایبری از ابزارهای کنترل از راه دور برای سرقت بارهای تجاری در آمریکا
تحقیقات تازه شرکت امنیتی «پروفپوینت» نشان میدهد مهاجمان سایبری از تابستان ۲۰۲۵ موج جدیدی از حملات هدفمند را علیه شرکتهای حملونقل و لجستیک آغاز کردهاند. هدف اصلی این حملات، استفاده از نرمافزارهای کنترل و نظارت از راه دور (RMM) برای نفوذ به شبکههای داخلی شرکتها و در نهایت سرقت فیزیکی بارهای ار...
هشدار امنیتی گوگل: آسیبپذیری بحرانی در موتور جاوااسکریپت کروم
گوگل بهتازگی نسخه جدیدی از مرورگر کروم را منتشر کرده که شامل ۲۰ وصله امنیتی مهم است. چند مورد از این آسیبپذیریها در رده «شدید» یا «بحرانی» طبقهبندی شدهاند. اغلب این نقصها در موتور V8 شناسایی شدهاند؛ بخشی از کروم که مسئول اجرای کدهای جاوااسکریپت در صفحات وب است....
گوگل هر ماه بیش از ۱۰ میلیارد پیامک و تماس کلاهبرداری را مسدود میکند
گوگل اعلام کرده است که سامانههای هوش مصنوعی تعبیهشده در سیستمعامل اندروید، هر ماه بیش از ۱۰ میلیارد تماس و پیام مشکوک به کلاهبرداری را در سراسر جهان شناسایی و مسدود میکنند....
الزام ثبتنام مجدد کلیدهای امنیتی در شبکه اجتماعی ایکس تا ۱۰ نوامبر
پلتفرم اجتماعی ایکس (توییتر سابق) از کاربرانی که برای ورود دومرحلهای (2FA) از کلیدهای امنیتی سختافزاری مانند YubiKey استفاده میکنند خواست تا پیش از ۱۰ نوامبر ۲۰۲۵ نسبت به ثبتنام مجدد این کلیدها اقدام کنند؛ در غیر اینصورت، دسترسی به حساب آنها مسدود خواهد شد....