آرشیو آخرین خبرها

هشدار فوری درباره آسیب‌پذیری خطرناک در روترهای TP-Link

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) از بهره‌برداری فعال از یک آسیب‌پذیری مهم در برخی مدل‌های روتر بی‌سیم شرکت TP-Link خبر داده و با افزودن این آسیب‌پذیری به فهرست تهدیدات در حال سوءاستفاده، خواستار اقدام فوری شده است....

ضعف امنیتی گوگل امکان افشار شماره تلفن کاربران را فراهم کرده بود

۲۶ خرداد ۱۴۰۴

گوگل نقصی امنیتی را برطرف کرده که امکان دسترسی به شماره تلفن کاربران این پلتفرم را برای مهاجمان فراهم می‌کرد. دسترسی به این اطلاعات خصوصی می‌توانست زمینه‌ساز حملاتی همچون فیشینگ یا سرقت هویت شود....

وصله امنیتی ادوبی برای رفع ۲۵۴ آسیب‌پذیری از جمله حفره‌های بحرانی

۲۳ خرداد ۱۴۰۴

شرکت ادوبی روز سه‌شنبه با انتشار به‌روزرسانی‌های امنیتی گسترده، ۲۵۴ آسیب‌پذیری در محصولات نرم‌افزاری خود را برطرف کرد. سهم عمده‌ای از این آسیب‌پذیری‌ها به Experience Manager مربوط می‌شود....

هشدار سیسکو درباره آسیب‌پذیری بحرانی در فضای ابری با امتیاز ۹.۹

۲۱ خرداد ۱۴۰۴

شرکت سیسکو نسبت به یک آسیب‌پذیری خطرناک در پلتفرم‌های ابری آمازون (AWS)، مایکروسافت Azure و زیرساخت ابری اوراکل (OCI) هشدار داد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد از راه دور به داده‌های حساس دسترسی غیرمجاز پیدا کرده و تغییرات مورد نظر خود را در پیکربندی سیستم اعمال کنند....

اوپن‌ای‌آی حساب کاربری هکرهای روس، چینی و ایرانی را مسدود کرد

۲۰ خرداد ۱۴۰۴

شرکت اوپن‌ای‌آی اعلام کرد شماری از حساب‌های کاربری پلتفرم چت‌جی‌پی‌تی را که در ارتباط با گروه‌های هکری وابسته به دولت‌های روسیه، چین و ایران فعالیت می‌کردند مسدود کرده است. این حساب‌ها از هوش مصنوعی برای توسعه بدافزار، اتوماسیون شبکه‌های اجتماعی و تحقیقات درباره زیرساخت‌های حساس مانند ارتباطات ماهوا...

کوالکام سه آسیب‌پذیری روز صفر را در اندروید رفع کرد

۱۸ خرداد ۱۴۰۴

شرکت کوالکام در یک به‌روزرسانی امنیتی مهم، سه آسیب‌پذیری روز صفر را در پردازنده‌های گرافیکی Adreno در دستگاه‌های اندرویدی استفاده می‌شوند برطرف کرد. این آسیب‌پذیری‌ها که توسط تیم امنیتی گوگل گزارش شده‌اند، در حملات محدود و هدفمند مورد سوءاستفاده قرار گرفته‌اند....

بریتانیا برای راه‌اندازی نیروی دفاع سایبری یک میلیارد پوند سرمایه‌گذاری می‌کند

۱۶ خرداد ۱۴۰۴

وزارت دفاع بریتانیا بیش از یک میلیارد پوند (معادل ۱.۳۵ میلیارد دلار) برای راه‌اندازی سازمان جدیدی به نام «فرماندهی سایبری و الکترومغناطیسی» (Cyber and Electromagnetic Command) سرمایه‌گذاری می‌کند. این وزارت‌خانه هم‌زمان برای جذب نیروهای متخصص مرد و زن فراخوان داده است....

گوگل وصله اضطراری برای یک آسیب‌پذیری روز صفر کروم منتشر کرد

۱۴ خرداد ۱۴۰۴

شرکت گوگل روز دوشنبه به‌صورت خارج از زمان‌بندی معمول، اصلاحاتی برای مرورگر کروم ارائه داد که شامل سه مشکل امنیتی بود. یکی از این آسیب‌پذیری‌ها با نام CVE-2025-5419، در حال حاضر به‌طور فعال در فضای اینترنت مورد سوءاستفاده قرار می‌گیرد....

اپل طی پنج سال گذشته بیش از ۹ میلیارد دلار تراکنش کلاهبرداری را مسدود کرده است

۱۳ خرداد ۱۴۰۴

شرکت اپل اعلام کرد در پنج سال گذشته موفق شده بیش از ۹ میلیارد دلار تراکنش تقلبی و کلاهبرداری را در فروشگاه اپ استور مسدود کند. تنها بیش از ۲ میلیارد دلار از این تراکنش‌ها مربوط به سال ۲۰۲۴ بوده است....

نشت اطلاعات مشتریان آدیداس از طریق یک شرکت پیمانکار

۱۲ خرداد ۱۴۰۴

شرکت آدیداس تایید کرده است در پی وقوع یک رخنه اطلاعاتی از سوی پیمانکار ارائه‌دهنده خدمات مشتری، داده‌های مرتبط با تماس مشتریانش فاش شده است. این اطلاعات شامل نام، نشانی ایمیل و سایر جزئیات تماس افرادی است که در گذشته با مرکز پشتیبانی مشتری آدیداس در ارتباط بوده‌اند....

اعتراف هکر ایرانی به نقش خود در حمله باج‌افزاری ۱۹ میلیون دلاری به شهر بالتیمور

۰۸ خرداد ۱۴۰۴

وزارت دادگستری ایالات متحده اعلام کرد که «سینا قلی‌نژاد» (با نام مستعار سینا قاف)، تبعه ۳۷ ساله ایرانی، به اتهام دست داشتن در حملات گسترده باج‌افزاری به سازمان‌های آمریکایی، از جمله حمله معروف به سامانه‌های شهری بالتیمور به جرم خود اعتراف کرده است....

کشف پایگاه داده بزرگی شامل اطلاعات کاربران اینستاگرام، فیسبوک و روبلاکس

۰۷ خرداد ۱۴۰۴

خبر افشای ۱۸۴ میلیون نام کاربری و رمز عبور مربوط به سرویس‌هایی مانند اینستاگرام، روبلاکس، فیسبوک، اسنپ‌چت و ده‌ها پلتفرم دیگر، بار دیگر خطر فزاینده بدافزارهای سرقت اطلاعات (Infostealer) را برجسته کرده است....

نقص امنیتی در دستیار هوش مصنوعی گیت‌لب

۰۵ خرداد ۱۴۰۴

تحقیقات اخیر نشان می‌دهد یک نقص در ساختار «Duo»، دستیار هوش مصنوعی پلتفرم گیت‌لب این امکان را به مهاجمان می‌داد تا با بهره‌گیری از تزریق غیر مستقیم دستورات (Indirect Prompt Injection)، به سرقت کد، هدایت کاربران به وب‌سایت‌های مخرب و حتی انتشار بدافزار اقدام کنند....

وصله امنیتی فایرفاکس برای دو آسیب‌پذیری روز صفر

۰۱ خرداد ۱۴۰۴

موزیلا با انتشار به‌روزرسانی‌های امنیتی، دو آسیب‌پذیری حیاتی در مرورگر فایرفاکس را که در جریان مسابقات امنیتی Pwn2Own برلین مورد سوءاستفاده قرار گرفته بودند برطرف کرد. این نقص‌ها که به مهاجمان امکان دسترسی به داده‌های حساس یا اجرای کد می‌دادند به عنوان آسیب‌پذیری‌های روز صفر طبقه‌بندی شده‌اند....

سوءاستفاده از ای‌پی‌آی اینستاگرام و تیک‌تاک توسط بسته‌های مخرب پایتون

۳۰ اردیبهشت ۱۴۰۴

پژوهشگران امنیت سایبری چند بسته مخرب را در مخزن بسته‌های پایتون، PyPI شناسایی کرده‌اند که با هدف اعتبارسنجی ایمیل‌های سرقت‌شده در پلتفرم‌های اینستاگرام و تیک‌تاک طراحی شده‌اند. این بسته‌ها که به‌عنوان ابزارهای «بررسی‌کننده» معرفی شده بودند اکنون از مخزن حذف شده‌اند....

حمله سایبری به کوین‌بیس: خسارت ۴۰۰ میلیون دلاری و جایزه ۲۰ میلیون دلاری برای شناسایی مهاجمان

۲۹ اردیبهشت ۱۴۰۴

شرکت آمریکایی کوین‌بیس، یکی از بزرگ‌ترین صرافی‌های رمزارز در جهان از سرقت داده‌های شخصی هزاران کاربر این پلتفرم در پی یک حمله سایبری داخلی خبر داد....

هشدار اف‌بی‌آی: کلاهبرداران با تقلید صدای مقامات ارشد آمریکا اطلاعات کاربران را سرقت می‌کنند

۲۶ اردیبهشت ۱۴۰۴

اداره تحقیقات فدرال آمریکا، اف‌بی‌آی نسبت به موجی از کلاهبرداری‌های پیشرفته که از فناوری دیپ‌فیک برای جعل صدای مقامات ارشد دولت ایالات متحده استفاده می‌کند هشدار داد. به گفته این نهاد، مهاجمان از آوریل ۲۰۲۵ کارزاری سازمان‌یافته را آغاز کرده‌اند که هدف اصلی آن دسترسی به حساب‌های دولتی و اطلاعات مالی ...

جریمه ۱،۳۷۵ میلیارد دلاری گوگل در پرونده نقض حریم خصوصی کاربران در تگزاس

۲۵ اردیبهشت ۱۴۰۴

شرکت گوگل پذیرفته است مبلغی معادل ۱،۳۷۵ میلیارد دلار به ایالت تگزاس آمریکا بپردازد تا دو پرونده قضایی مرتبط با نقض حریم خصوصی کاربران را مختومه کند. این پرونده‌ها گوگل را متهم کرده بودند که بدون رضایت کاربران، داده‌های موقعیت مکانی و اطلاعات بیومتریک آن‌ها، از جمله تصاویر چهره و الگوهای صوتی‌شان را ...

صفحه قبل

صفحه بعد