آرشیو آخرین خبرها
آسیبپذیری روز صفر در سامانههای ارتباطی سیسکو؛ تهدیدی برای میلیونها کاربر
شرکت سیسکو یک آسیبپذیری امنیتی خطرناک در مجموعه سامانههای ارتباطی خود را که پیشتر هدف حمله قرار گرفته بود شناسایی و وصله کرد. این نقص که با کد CVE-2026-20045 ثبت شده، به مهاجمان اجازه میدهد با ارسال درخواستهای مخرب HTTP، ابتدا به سطح کاربری و سپس به سطح دسترسی root در سیستمعامل دستگاه دست یابن...
انتشار ۱۱۳ بهروزرسانی امنیتی از سوی مایکروسافت؛ آفیس و ویندوز در کانون توجه
مایکروسافت در نخستین بهروز رسانی کلی وصلههای امنیتی سال ۲۰۲۶، مجموعهای از ۱۱۳ آسیبپذیری را در ۱۱ خانواده محصول مختلف برطرف کرد. در این میان، ۸ آسیبپذیری دارای شدت «بحرانی» (Critical) اعلام شدهاند که پنج مورد از آنها مربوط به مجموعه Office 365 هستند. همچنین هشت آسیبپذیری دارای امتیاز پایه CVS...
هشدار LastPass درباره کارزار فیشینگ هدفمند برای سرقت رمز عبور اصلی کاربران
شرکت مدیریت رمز عبور LastPass نسبت به یک کارزار فیشینگ فعال هشدار داده که کاربران را با پیامهایی جعلی درباره «نگهداری اضطراری» فریب میدهد تا رمز عبور اصلی (Master Password) خود را افشا کنند....
جریمه ۸٬۲۵ میلیون دلاری گوگل بهدلیل ردیابی غیرقانونی اطلاعات کودکان
گوگل با پرداخت ۸٬۲۵ میلیون دلار به یک دعوای حقوقی جمعی پایان داد؛ شکایتی که این شرکت را به جمعآوری دادههای کودکان و استفاده از آن برای نمایش تبلیغات هدفمند متهم کرده بود....
کشف پنج افزونه مخرب کروم که خود را به جای پلتفرمهای سازمانی جا میزنند
تحقیقات تازه نشان میدهد که دستکم پنج افزونه مخرب در فروشگاه مرورگر گوگل کروم شناسایی شدهاند که با جعل هویت پلتفرمهای منابع انسانی و برنامهریزی سازمانی مانند Workday، NetSuite و SuccessFactors، بهدنبال سرقت کوکیها و کنترل کامل حساب کاربران بودهاند....
سیسکو آسیبپذیری خطرناک در سیستمهای ایمیل خود را پس برطرف کرد
شرکت سیسکو از انتشار وصلهای امنیتی برای یک آسیبپذیری بسیار خطرناک در نرمافزار امنیتی ایمیل خود خبر داد؛ نقصی که ماه گذشته مشخص شد توسط یک گروه هکری وابسته به چین مورد سوءاستفاده قرار گرفته است....
هشدار درباره کلاهبرداریهای فیشینگ در لینکدین با ترفند «محدودیت حساب»
در روزهای اخیر، مجموعهای از حسابهای جعلی در پلتفرم لینکدین اقدام به ارسال نظرهایی در زیر پستها کردهاند که در آنها ادعا میشود حساب کاربری فرد به دلیل نقض قوانین بهطور موقت مسدود شده است. در این پیامها از کاربران خواسته میشود برای ثبت درخواست تجدیدنظر روی لینکی مشخص کلیک کنند؛ لینکی که در واق...
هشدار درباره نسخههای جعلی WinRAR؛ درهای پنهان برای نفوذ مهاجمان
تحلیلگران امنیتی نسبت به موج جدیدی از بدافزارها هشدار دادهاند که در قالب نسخههای جعلی نرمافزار محبوب WinRAR منتشر میشوند. این فایلهای مخرب که عمدتا از طریق وبسایتهای چینی توزیع میشوند، در ظاهر حاوی نصبکننده واقعی هستند اما همزمان بدافزارهایی را نیز بهصورت پنهانی روی دستگاه قربانی اجرا می...
ایمیلهای مشکوک بازیابی رمز عبور اینستاگرام؛ متا میگوید نشت دادهای در کار نبوده
در حالی که بسیاری از کاربران اینستاگرام طی روزهای اخیر با دریافت ایمیلهای پیدرپی برای بازیابی رمز عبور مواجه شدهاند، شرکت مادر این پلتفرم ادعا میکند هیچ نشت اطلاعاتی رخ نداده و حسابهای کاربران در امان است....
سرقت دادههای حدود یک میلیون کاربر توسط افزونههای جعلی هوش مصنوعی
دو افزونه مخرب مرورگر گوگل کروم با سوءاستفاده از نام هوش مصنوعی، مکالمات کاربران با مدلهای زبانی بزرگ (LLM) و دادههای مرورگر آنها را به سرقت بردهاند؛ رخدادی که دستکم ۹۰۰ هزار کاربر را تحتتاثیر قرار داده است....
گواهی منقضی شده لاجیتک میلیونها ماوس و کیبورد مک را از کار انداخت
در یک اشتباه فنی بیسابقه، شرکت لاجیتک در تاریخ ۶ ژانویه ۲۰۲۶ اجازه داد گواهی توسعهدهنده اپل (Apple Developer Certificate) خود منقضی شود؛ اقدامی که باعث شد نرمافزارهای کلیدی این شرکت روی دستگاههای مک بهطور کامل از کار بیفتند....
کارزار فیشینگ با سوءاستفاده از خدمات ابری گوگل برای سرقت اطلاعات ورود مایکروسافت ۳۶۵
پژوهشگران امنیتی از یک کارزار فیشینگ پیچیده پرده برداشتهاند که با استفاده از زیرساختهای ابری گوگل، اقدام به سرقت اطلاعات ورود کاربران سرویس مایکروسافت ۳۶۵ میکند. در این حمله، ایمیلهایی با ظاهر بسیار معتبر و فرستنده رسمی گوگل ارسال میشود که با عبور از فیلترهای اسپم، قربانی را به یک صفحه جعلی ورو...
گزارش جدید: تلگرام میزبان بزرگترین بازار سیاه آنلاین جهان است
تحقیقات تازه شرکت ردیابی تراکنشهای رمزارز «الیپتیک» نشان میدهد بازارهای سیاه چینیزبان در پیامرسان تلگرام، حالا به بزرگترین بستر تبهکاری سایبری جهان بدل شدهاند. دو بازار اصلی فعال در این فضا با نامهای Tudou Guarantee و Xinbi Guarantee، ماهانه نزدیک به ۲ میلیارد دلار تراکنش مربوط به پولشویی، فر...
بدافزار پایتونی حسابهای دیسکورد را هدف میگیرد
پژوهشگران امنیت سایبری از شناسایی یک بدافزار سرقت اطلاعات جدید با نام VVS Stealer خبر دادهاند که با استفاده از زبان پایتون طراحی شده و بهطور خاص حسابهای دیسکورد را هدف قرار میدهد. این بدافزار که با نام VVS $tealer هم شناخته میشود، توانایی سرقت توکنها و اطلاعات کاربری دیسکورد را دارد....
ایراد امنیتی در افزونه مرورگر «تراست والت» موجب سرقت ۷ میلیون دلاری شد
شرکت «تراست والت» (Trust Wallet) با تایید یک حادثه امنیتی در افزونه گوگل کروم خود، از کاربران خواست هرچه سریعتر آن را به نسخه جدید بهروزرسانی کنند. این نقص که تنها نسخه ۲.۶۸ این افزونه را تحتتاثیر قرار داده، موجب سرقت داراییهای دیجیتال به ارزش تقریبی ۷ میلیون دلار شده است....
بدافزار جدید مکاواس با امضای دیجیتال، محدودیتهای امنیتی اپل را دور زد
پژوهشگران امنیت سایبری از شناسایی نسخهای تازه از بدافزار «MacSync» خبر دادهاند که با سوءاستفاده از یک برنامه تاییدشده و امضاشده دیجیتالی، موفق به عبور از سد امنیتی «گیتکیپر» (Gatekeeper) در سیستمعامل مکاواس شده است....
کشف بسته کد آلوده در قالب ایپیآی واتساپ که پیامهای را سرقت میکرد
پژوهشگران امنیت سایبری از کشف بستهای آلوده در مخزن npm خبر دادهاند که با بیش از ۵۶ هزار بار دانلود، خود را بهعنوان یک کتابخانه کاربردی ایپیآی واتساپ معرفی میکرد اما در واقع پیامها، فهرست مخاطبان و توکنهای احراز هویت کاربران را سرقت میکرد....
کشف دو افزونه کروم با هدف سرقت اطلاعات کاربران در بیش از ۱۷۰ وبسایت
پژوهشگران امنیت سایبری از کشف دو افزونه مرورگر کروم با عملکرد مخرب خبر دادهاند که بهطور پنهانی اطلاعات حساس کاربران را از بیش از ۱۷۰ وبسایت جمعآوری میکنند. هر دو افزونه با نام مشابه «Phantom Shuttle» و توسط یک توسعهدهنده منتشر شدهاند....
آسیبپذیری بحرانی در سرویس ایمیل سیسکو
شرکت سیسکو از شناسایی یک آسیبپذیری روز صفر بحرانی در سامانههای امنیتی ایمیل خود خبر داده که مهاجمان وابسته به دولت چین از آن سوءاستفاده کردهاند. همزمان، موجی از حملات بیسابقه علیه سرویسهای ویپیان این شرکت و همچنین ویپیان شرکت «پالو آلتو» به ثبت رسیده است....
جهش چشمگیر بدافزارها و کلاهبرداریهای موبایلی در نیمه دوم ۲۰۲۵
سال ۲۰۲۵ برای کاربران اندروید سالی پرخطر بود؛ از رشد شدید بدافزارها و برنامههای ناخواسته گرفته تا موجی از کلاهبرداریهای پیامکی که نشاندهنده بلوغ ساختارهای مجرمانه در فضای موبایل است....
پیپال راه نفوذ کلاهبرداران به ایمیلهای رسمی را مسدود کرد
در پی افشای یک آسیبپذیری جدی در سرویسهای پیامرسانی پیپال، این شرکت سرانجام حفرهای را بست که به کلاهبرداران اجازه میداد از نشانی رسمی service@paypal.com برای ارسال ایمیلهای فریبنده استفاده کنند....
اپل دو آسیبپذیری خطرناک در وبکیت را که مورد سوءاستفاده قرار گرفتهاند برطرف کرد
شرکت اپل روز جمعه ۲۱ آذر ۱۴۰۴ (۱۲ دسامبر) با انتشار بهروزرسانیهای امنیتی برای سیستمهای عامل خود، دو آسیبپذیری خطرناک در موتور وبکیت را که به گفته این شرکت بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفتهاند برطرف کرد....
کشف آسیبپذیریهای جدید در کتابخانه جاوا اسکریپت ریاکت؛ خطر افشای کد و اختلال در سرویس
تیم توسعه ریاکت (React) از ترمیم دو نوع آسیبپذیری تازه در کامپوننتهای سمت سرور این کتابخانه جاوا اسکریپت خبر داده که میتواند منجر به افشای کدهای منبع یا از کار افتادن سرویس (DoS) شود....
هشدار نسبت به سوءاستفاده فعال از آسیبپذیری جدید در وینرار
آژانس امنیت سایبری و امنیت زیرساختهای آمریکا (CISA) نسبت به بهرهبرداری فعال از یک آسیبپذیری تازه در نرمافزار «وینرار» (WinRAR) هشدار داده و آن را به فهرست «آسیبپذیریهای مورد سوءاستفاده» افزوده است....