آرشیو آخرین خبرها
اعتراف هکر ایرانی به نقش خود در حمله باجافزاری ۱۹ میلیون دلاری به شهر بالتیمور
وزارت دادگستری ایالات متحده اعلام کرد که «سینا قلینژاد» (با نام مستعار سینا قاف)، تبعه ۳۷ ساله ایرانی، به اتهام دست داشتن در حملات گسترده باجافزاری به سازمانهای آمریکایی، از جمله حمله معروف به سامانههای شهری بالتیمور به جرم خود اعتراف کرده است....
کشف پایگاه داده بزرگی شامل اطلاعات کاربران اینستاگرام، فیسبوک و روبلاکس
خبر افشای ۱۸۴ میلیون نام کاربری و رمز عبور مربوط به سرویسهایی مانند اینستاگرام، روبلاکس، فیسبوک، اسنپچت و دهها پلتفرم دیگر، بار دیگر خطر فزاینده بدافزارهای سرقت اطلاعات (Infostealer) را برجسته کرده است....
نقص امنیتی در دستیار هوش مصنوعی گیتلب
تحقیقات اخیر نشان میدهد یک نقص در ساختار «Duo»، دستیار هوش مصنوعی پلتفرم گیتلب این امکان را به مهاجمان میداد تا با بهرهگیری از تزریق غیر مستقیم دستورات (Indirect Prompt Injection)، به سرقت کد، هدایت کاربران به وبسایتهای مخرب و حتی انتشار بدافزار اقدام کنند....
وصله امنیتی فایرفاکس برای دو آسیبپذیری روز صفر
موزیلا با انتشار بهروزرسانیهای امنیتی، دو آسیبپذیری حیاتی در مرورگر فایرفاکس را که در جریان مسابقات امنیتی Pwn2Own برلین مورد سوءاستفاده قرار گرفته بودند برطرف کرد. این نقصها که به مهاجمان امکان دسترسی به دادههای حساس یا اجرای کد میدادند به عنوان آسیبپذیریهای روز صفر طبقهبندی شدهاند....
سوءاستفاده از ایپیآی اینستاگرام و تیکتاک توسط بستههای مخرب پایتون
پژوهشگران امنیت سایبری چند بسته مخرب را در مخزن بستههای پایتون، PyPI شناسایی کردهاند که با هدف اعتبارسنجی ایمیلهای سرقتشده در پلتفرمهای اینستاگرام و تیکتاک طراحی شدهاند. این بستهها که بهعنوان ابزارهای «بررسیکننده» معرفی شده بودند اکنون از مخزن حذف شدهاند....
حمله سایبری به کوینبیس: خسارت ۴۰۰ میلیون دلاری و جایزه ۲۰ میلیون دلاری برای شناسایی مهاجمان
شرکت آمریکایی کوینبیس، یکی از بزرگترین صرافیهای رمزارز در جهان از سرقت دادههای شخصی هزاران کاربر این پلتفرم در پی یک حمله سایبری داخلی خبر داد....
هشدار افبیآی: کلاهبرداران با تقلید صدای مقامات ارشد آمریکا اطلاعات کاربران را سرقت میکنند
اداره تحقیقات فدرال آمریکا، افبیآی نسبت به موجی از کلاهبرداریهای پیشرفته که از فناوری دیپفیک برای جعل صدای مقامات ارشد دولت ایالات متحده استفاده میکند هشدار داد. به گفته این نهاد، مهاجمان از آوریل ۲۰۲۵ کارزاری سازمانیافته را آغاز کردهاند که هدف اصلی آن دسترسی به حسابهای دولتی و اطلاعات مالی ...
جریمه ۱،۳۷۵ میلیارد دلاری گوگل در پرونده نقض حریم خصوصی کاربران در تگزاس
شرکت گوگل پذیرفته است مبلغی معادل ۱،۳۷۵ میلیارد دلار به ایالت تگزاس آمریکا بپردازد تا دو پرونده قضایی مرتبط با نقض حریم خصوصی کاربران را مختومه کند. این پروندهها گوگل را متهم کرده بودند که بدون رضایت کاربران، دادههای موقعیت مکانی و اطلاعات بیومتریک آنها، از جمله تصاویر چهره و الگوهای صوتیشان را ...
گوگل ۴۷ آسیبپذیری اندروید را رفع کرد؛ هشدار درباره سوءاستفاده از یک آسیبپذیری روز صفر
بهروزرسانی امنیتی ماه مه ۲۰۲۵ اندروید که بهتازگی منتشر شده، ۴۷ آسیبپذیری مختلف را برطرف میکند؛ از جمله یک آسیبپذیری مهم روز صفر که بهطور فعال مورد سوءاستفاده قرار گرفته است....
کاهش حملات روز صفر به مرورگرها و گوشیهای هوشمند
گزارش اخیر تیم امنیتی گوگل نشان میدهد میزان موفقیت مهاجمان سایبری در بهرهبرداری از آسیبپذیریهای روز صفر (zero-day) در فناوریهای مصرفی کاهش یافته و تمرکز آنها بیش از گذشته بهسوی زیرساختهای سازمانی معطوف شده است....
جریمه نیم میلیارد یورویی تیکتاک به دلیل نقض حریم خصوصی کاربران اروپا
کمیسیون حفاظت از دادههای ایرلند (DPC) روز جمعه ۲ مه ۲۰۲۵ اعلام کرد شرکت تیکتاک را به دلیل نقض مقررات حفاظت از دادههای اتحادیه اروپا، به پرداخت جریمهای معادل ۵۳۰ میلیون یورو (۶۰۱ میلیون دلار) محکوم کرده است....
دادههای مشتریان امتیان هدف حمله سایبری قرار گرفت
شرکت مخابراتی امتیان اعلام کرد در پی وقوع یک حمله سایبری، اطلاعات شخصی حدود ۵۷۰۰ نفر از مشترکان آن در غنا به خطر افتاده است....
افزایش ۴۵ درصدی حملات سایبری به خودروها
تحلیلهای جدید نشان میدهد تعداد حملات سایبری به صنعت خودروسازی و حملونقل در سه ماهه نخست سال ۲۰۲۵ حدود ۵۰ درصد افزایش یافته است....
واتساپ قابلیت جدیدی برای افزایش حریم خصوصی چتها معرفی کرد
واتساپ قابلیت جدیدی با عنوان «حریم خصوصی پیشرفته چتها» (Advanced Chat Privacy) معرفی کرد که به کاربران اجازه میدهد اشتراکگذاری محتوای گفتگوها و گروهها را محدود کنند....
کاربران جیمیل در معرض حمله فیشینگ با سوءاستفاده از زیرساخت گوگل
کارشناسان امنیت سایبری هشدار دادهاند مهاجمان سایبری با سوءاستفاده از زیرساختهای خود گوگل، ایمیلهایی طراحی میکنند که ظاهری کاملا رسمی و مشابه هشدارهای امنیتی گوگل دارد. آنها از این طریق با و فریب کاربران، به دنبال سرقت اطلاعات حساب آنها هستند....
خسارت میلیون دلاری کلاهبرداریهای پیامکی در سال ۲۰۲۴
بر اساس تازهترین آمار کمیسیون فدرال تجارت ایالات متحده (FTC)، شهروندان آمریکایی در سال ۲۰۲۴ دستکم ۴۷۰ میلیون دلار در نتیجه کلاهبرداریهای پیامکی متضرر شدهاند. این در حالی است که بسیاری از موارد کلاهبرداری هرگز گزارش نمیشوند. به همین خاطر احتمال میرود رقم واقعی بیشتر آمار اعلام شده باشد....
انتشار قابلیت حافظه برای ChatGPT
شرکت OpenAI، توسعهدهنده هوش مصنوعی ChatGPT، این سرویس را بهروزرسانی کرده و اکنون ChatGPT میتواند مکالمات گذشته را به خاطر بسپارد و به آنها ارجاع دهد. با این بهروزرسانی، سرویس ChatGPT میتواند مکالمات را ذخیره کند، بهویژه زمانی که از آن بخواهید چیزی را به خاطر بسپارد....
بیش از ۱۰۰ هزار سایت وردپرسی هدف آسیبپذیری جدید در افزونه OttoKit
بیش از ۱۰۰ هزار وبسایت وردپرسی که از افزونه OttoKit (معروف به SureTriggers) استفاده میکنند در معرض یک آسیبپذیری بحرانی قرار گرفتهاند که به مهاجمان اجازه میدهد حسابهای غیرمجاز با سطح دسترسی مدیر ایجاد کنند....
آسیبپذیری امنیتی در واتساپ نسخه ویندوز؛ توصیه برای بروزرسانی فوری
شرکت متا در گزارشی امنیتی از وجود یک آسیبپذیری مهم در نسخه ویندوزی واتساپ خبر داده که امکان اجرای کد مخرب روی سیستم کاربر را برای مهاجمان فراهم میکند. این نقص در تمام نسخههای واتساپ پیش از نسخه 2.2450.6 وجود دارد....
گوگل از مدل هوش مصنوعی جدیدی برای امنیت سایبری رونمایی کرد
گوگل از مدل جدید و آزمایشی هوش مصنوعی خود با نام Sec-Gemini v1 رونمایی کرد. این مدل با هدف تحول در حوزه امنیت سایبری و تقویت توانایی فعالان سایبری طراحی شده است....
مایکروسافت درباره حملات فیشینگ گروه Storm-0249 هشدار داد
مایکروسافت از شناسایی مجموعهای از حملات فیشینگ با موضوع مالیات خبر داده که هدف آنها سرقت اطلاعات کاربران آمریکایی و آلودهسازی سیستمهای رایانهای به بدافزار است. حملات یاد شده به گروهی با نام Storm-0249 منتسب شدهاند....
تصویب قانون جدید دفاع سایبری ژاپن برای مقابله با تهدیدات دیجیتال
ژاپن با تصویب قانونی تازه موسوم به «قانون دفاع سایبری فعال» (Active Cyber Defense Bill)، گام مهمی در تقویت توانمندیهای دفاع دیجیتال خود برداشته است؛ اقدامی که به این کشور امکان میدهد راهبردهای رایج در کشورهای پیشرفته دیگر را بهکار گیرد....
گوگل رمزگذاری سرتاسری ایمیلها را برای مشتریان سازمانی فراهم کرد
گوگل همزمان با بیستویکمین سالگرد راهاندازی جیمیل، از قابلیت تازهای رونمایی کرد که به کاربران سازمانی اجازه میدهد ایمیلهای رمزگذاریشده سرتاسری (E2EE) را به هر پلتفرمی ارسال کنند....
انتشار اصلاحیه برای اصلاح نقص روز صفر در مرورگر کروم
شرکت گوگل برای رفع یک آسیبپذیری روز صفر بسیار مهم و خطرناک در نسخه ویندوز مرورگر کروم، که مهاجمان از آن برای حمله به سازمانهایی در روسیه استفاده میکردند، یک بهروزرسانی اضطراری منتشر کرد. این آسیبپذیری که با شناسه CVE-2025-2783 شناخته میشود، بهعنوان یک مشکل در زبان برنامهنویسی Mojo در ویندوز ...