آرشیو آخرین خبرها
هشدار آمازون به ۲۰۰ میلیون کاربر سرویس پرایم: مراقب ایمیلهای جعلی باشید
شرکت آمازون با ارسال ایمیلی هشدارآمیز به ۲۰۰ میلیون کاربر سرویس «پرایم» خود اعلام کرد موجی از حملات فیشینگ مشتریان این پلتفرم را هدف قرار داده است. در این حملات، مجرمان سایبری با جعل هویت آمازون تلاش میکنند اطلاعات ورود مشتریان این شرکت را سرقت کنند....
هشدار امنیتی گوگل: بهروزرسانی فوری برای آسیبپذیری خطرناک در کروم
گوگل روز سهشنبه ۲۴ تیر ۱۴۰۴، وصلههای امنیتی جدیدی برای مرورگر کروم ارائه داد که شش آسیبپذیری را برطرف میکند. یکی از این آسیبپذیریها در حال حاضر از سوی مهاجمان مورد سوءاستفاده قرار میگیرد....
یک آسیبپذیری بلوتوث ۳۵۰ میلیون خودرو و یک میلیارد دستگاه را در معرض خطر قرار داده است
پژوهشگران امنیتی چهار آسیبپذیری خطرناک را در نرمافزار «Blue SDK»، پروتکلی که در میلیونها دستگاه مجهز به بلوتوث از جمله خودروها مورد استفاده قرار میگیرد شناسایی کردهاند. این مجموعه آسیبپذیریها که به نام «PerfektBlue» نامگذاری شده، امکان اجرای کد مخرب از راه دور را تنها با یک کلیک فراهم میساز...
افشای کلیدهای رمز لاراول صدها وبسایت را در معرض حمله قرار داد
پژوهشگران امنیت سایبری از آسیبپذیری جدی در فریمورک لاراول پرده برداشتهاند که به مهاجمان اجازه میدهد تنها با در اختیار داشتن کلید APP_KEY، کنترل کامل از راه دور بیش از ۶۰۰ اپلیکیشن وب را بهدست آورند....
آسیبپذیری گسترده در eSIM میلیاردها دستگاه تلفن را در معرض جاسوسی قرار داده است
تحقیقات تازه نشان میدهد که وجود آسیبپذیریهای ساختاری در سیمکارتهای الکترونیک که امروزه جایگزین سیمکارتهای سنتی شدهاند، میلیاردها دستگاه تلفن همراه را در برابر جاسوسی، تعویض سیمکارت و دیگر حملات سایبری آسیبپذیر کرده است....
جاسوسی از میلیونها کاربر به واسطه افزونههای آلوده مرورگرها
تحقیقات تازه نشان میدهد میلیونها کاربر مرورگرهای گوگل کروم و مایکروسافت اِج، بدون اطلاع خود هدف کارزار جاسوسی سایبری از طریق ۱۸ افزونه مرورگر قرار گرفتهاند. این افزونهها از طریق فروشگاه رسمی کروم و اِج عرضه شده و در مجموع بیش از ۲.۳ میلیون بار نصب شدهاند....
جریمه ۳۱۴ میلیون دلاری گوگل به دلیل سوءاستفاده از اینترنت همراه کاربران اندروید
دادگاهی در ایالت کالیفرنیای آمریکا شرکت گوگل را به پرداخت ۳۱۴ میلیون دلار محکوم کرده است. این حکم به دنبال شکایتی گروهی صادر شده که در آن ادعا شده گوگل بدون اطلاع کاربران، هنگام بیکار بودن دستگاههای اندرویدی از اینترنت آنها برای ارسال اطلاعات به سرورهای خود استفاده میکند....
هشدار درباره نقص امنیتی گسترده در هدفونها و اسپیکرهای بلوتوثی
پژوهشگران امنیت سایبری آسیبپذیریهایی را در ۲۹ مدل از دستگاههای صوتی بلوتوثی شامل هدفونها، اسپیکرها و میکروفونهای بیسیم شناسایی کردهاند که امکان شنود و سرقت اطلاعات کاربران را فراهم میکند. این آسیبپذیریها در محصولات شرکتهای شناختهشدهای مانند سونی، بوز و جیبیال مشاهده شدهاند....
جهش ۱۵۱ درصدی بدافزارهای اندرویدی در نیمه نخست ۲۰۲۵
تحقیقات تازه شرکت امنیتی Malwarebytes نشان میدهد تهدیدهای سایبری علیه کاربران اندروید وارد مرحلهای تازه شده است. به گفته این شرکت، در ماههای گذشته نه تنها حجم حملات بلکه دقت و هماهنگی مهاجمان افزایش چشمگیری یافته است....
سوءاستفاده مجرمان سایبری از هوش مصنوعیهای دستکاریشده برای طراحی حملات پیشرفته
پژوهشگران امنیتی هشدار دادهاند که مجرمان سایبری با عبور از محدودیتهای حفاظتی مدلهای هوش مصنوعی به ابزاری قدرتمند برای گسترش فعالیتهای غیرقانونی دست یافتهاند....
حمله هکرها به بیش از ۷۰ سرور مایکروسافت اکسچنج برای سرقت اطلاعات کاربران
تحقیقات تازه نشان میدهد مهاجمان ناشناس با هدف سرقت اطلاعات ورود، دهها سرور مایکروسافت اکسچنج را در نقاط مختلف جهان هدف حمله قرار دادهاند....
ممنوعیت استفاده از واتساپ در مجلس نمایندگان آمریکا به دلیل نگرانیهای امنیتی
مجلس نمایندگان آمریکا استفاده از پیامرسان واتساپ را در تمامی دستگاههای اداری رسمی ممنوع کرده است؛ اقدامی که بهگفته مقامهای این نهاد، با هدف حفاظت از امنیت و حریم خصوصی دادههای کاربران انجام میشود....
بیش از ۲۰۰ مخزن آلوده در گیتهاب؛ کارزار بدافزاری تازه کاربران بازی و توسعهدهندگان را هدف گرفته است
پژوهشگران امنیت سایبری از یک کارزار گسترده جدید پرده برداشتهاند که مهاجمان طی آن بیش از ۲۰۰ مخزن آلوده را در گیتهاب منتشر کردهاند. این مخازن که عمدتا تحت عنوان ابزارهای هک مبتنی بر پایتون معرفی شدهاند در واقع حامل بدافزارهایی برای سرقت اطلاعات هستند....
دور زدن احراز هویت دومرحلهای جیمیل توسط هکرهای روسیه
کارشناسان امنیتی گوگل هشدار دادهاند هکرهای وابسته به دولت روسیه موفق به دور زدن سیستم احراز هویت دومرحلهای (MFA) در جیمیل شدهاند؛ اقدامی که در چارچوب حملاتی هدفمند و پیچیده صورت گرفته است....
کلودفلر از دفع بزرگترین حمله دیداس تاریخ با سرعت ۷.۳ ترابیت بر ثانیه خبر داد
شرکت خدمات اینترنتی «کلودفلر» اعلام کرد موفق شده است بزرگترین حمله «عدم ارائه سرویس توزیعشده» (DDoS) ثبتشده تا امروز را بهصورت خودکار و بدون دخالت انسانی خنثی کند؛ حملهای که در اوج خود به نرخ ۷.۳ ترابیت بر ثانیه رسید....
متا پشتیبانی از رمزهای عبور بدون گذرواژه را به اپلیکیشن اندروید و آیاواس فیسبوک اضافه میکند
شرکت متا اعلام کرد که از این پس کاربران فیسبوک در سیستمعاملهای اندروید و آیاواس میتوانند برای ورود به حساب کاربری خود از رمزهای عبور بدون گذرواژه (passkeys) استفاده کنند؛ روشی نوین و امنتر برای احراز هویت که جایگزین گذرواژههای سنتی میشود....
افزایش چشمگیر حملات سایبری به نهادهای بشردوستانه
در پی جهشی بیسابقه در تعداد حملات سایبری، نهادهای بشردوستانه، زیستمحیطی، اجتماعی و رسانهای بیش از پیش به هدف حملات دیجیتال بازیگران دولتی، هکتیویستها و مجرمان سایبری تبدیل شدهاند....
هشدار فوری درباره آسیبپذیری خطرناک در روترهای TP-Link
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) از بهرهبرداری فعال از یک آسیبپذیری مهم در برخی مدلهای روتر بیسیم شرکت TP-Link خبر داده و با افزودن این آسیبپذیری به فهرست تهدیدات در حال سوءاستفاده، خواستار اقدام فوری شده است....
ضعف امنیتی گوگل امکان افشار شماره تلفن کاربران را فراهم کرده بود
گوگل نقصی امنیتی را برطرف کرده که امکان دسترسی به شماره تلفن کاربران این پلتفرم را برای مهاجمان فراهم میکرد. دسترسی به این اطلاعات خصوصی میتوانست زمینهساز حملاتی همچون فیشینگ یا سرقت هویت شود....
وصله امنیتی ادوبی برای رفع ۲۵۴ آسیبپذیری از جمله حفرههای بحرانی
شرکت ادوبی روز سهشنبه با انتشار بهروزرسانیهای امنیتی گسترده، ۲۵۴ آسیبپذیری در محصولات نرمافزاری خود را برطرف کرد. سهم عمدهای از این آسیبپذیریها به Experience Manager مربوط میشود....
هشدار سیسکو درباره آسیبپذیری بحرانی در فضای ابری با امتیاز ۹.۹
شرکت سیسکو نسبت به یک آسیبپذیری خطرناک در پلتفرمهای ابری آمازون (AWS)، مایکروسافت Azure و زیرساخت ابری اوراکل (OCI) هشدار داد. این آسیبپذیری به مهاجمان اجازه میدهد از راه دور به دادههای حساس دسترسی غیرمجاز پیدا کرده و تغییرات مورد نظر خود را در پیکربندی سیستم اعمال کنند....
اوپنایآی حساب کاربری هکرهای روس، چینی و ایرانی را مسدود کرد
شرکت اوپنایآی اعلام کرد شماری از حسابهای کاربری پلتفرم چتجیپیتی را که در ارتباط با گروههای هکری وابسته به دولتهای روسیه، چین و ایران فعالیت میکردند مسدود کرده است. این حسابها از هوش مصنوعی برای توسعه بدافزار، اتوماسیون شبکههای اجتماعی و تحقیقات درباره زیرساختهای حساس مانند ارتباطات ماهوا...
کوالکام سه آسیبپذیری روز صفر را در اندروید رفع کرد
شرکت کوالکام در یک بهروزرسانی امنیتی مهم، سه آسیبپذیری روز صفر را در پردازندههای گرافیکی Adreno در دستگاههای اندرویدی استفاده میشوند برطرف کرد. این آسیبپذیریها که توسط تیم امنیتی گوگل گزارش شدهاند، در حملات محدود و هدفمند مورد سوءاستفاده قرار گرفتهاند....
بریتانیا برای راهاندازی نیروی دفاع سایبری یک میلیارد پوند سرمایهگذاری میکند
وزارت دفاع بریتانیا بیش از یک میلیارد پوند (معادل ۱.۳۵ میلیارد دلار) برای راهاندازی سازمان جدیدی به نام «فرماندهی سایبری و الکترومغناطیسی» (Cyber and Electromagnetic Command) سرمایهگذاری میکند. این وزارتخانه همزمان برای جذب نیروهای متخصص مرد و زن فراخوان داده است....