آرشیو آخرین خبرها

بریتانیا برای راه‌اندازی نیروی دفاع سایبری یک میلیارد پوند سرمایه‌گذاری می‌کند

۱۶ خرداد ۱۴۰۴

وزارت دفاع بریتانیا بیش از یک میلیارد پوند (معادل ۱.۳۵ میلیارد دلار) برای راه‌اندازی سازمان جدیدی به نام «فرماندهی سایبری و الکترومغناطیسی» (Cyber and Electromagnetic Command) سرمایه‌گذاری می‌کند. این وزارت‌خانه هم‌زمان برای جذب نیروهای متخصص مرد و زن فراخوان داده است....

گوگل وصله اضطراری برای یک آسیب‌پذیری روز صفر کروم منتشر کرد

۱۴ خرداد ۱۴۰۴

شرکت گوگل روز دوشنبه به‌صورت خارج از زمان‌بندی معمول، اصلاحاتی برای مرورگر کروم ارائه داد که شامل سه مشکل امنیتی بود. یکی از این آسیب‌پذیری‌ها با نام CVE-2025-5419، در حال حاضر به‌طور فعال در فضای اینترنت مورد سوءاستفاده قرار می‌گیرد....

اپل طی پنج سال گذشته بیش از ۹ میلیارد دلار تراکنش کلاهبرداری را مسدود کرده است

۱۳ خرداد ۱۴۰۴

شرکت اپل اعلام کرد در پنج سال گذشته موفق شده بیش از ۹ میلیارد دلار تراکنش تقلبی و کلاهبرداری را در فروشگاه اپ استور مسدود کند. تنها بیش از ۲ میلیارد دلار از این تراکنش‌ها مربوط به سال ۲۰۲۴ بوده است....

نشت اطلاعات مشتریان آدیداس از طریق یک شرکت پیمانکار

۱۲ خرداد ۱۴۰۴

شرکت آدیداس تایید کرده است در پی وقوع یک رخنه اطلاعاتی از سوی پیمانکار ارائه‌دهنده خدمات مشتری، داده‌های مرتبط با تماس مشتریانش فاش شده است. این اطلاعات شامل نام، نشانی ایمیل و سایر جزئیات تماس افرادی است که در گذشته با مرکز پشتیبانی مشتری آدیداس در ارتباط بوده‌اند....

اعتراف هکر ایرانی به نقش خود در حمله باج‌افزاری ۱۹ میلیون دلاری به شهر بالتیمور

۰۸ خرداد ۱۴۰۴

وزارت دادگستری ایالات متحده اعلام کرد که «سینا قلی‌نژاد» (با نام مستعار سینا قاف)، تبعه ۳۷ ساله ایرانی، به اتهام دست داشتن در حملات گسترده باج‌افزاری به سازمان‌های آمریکایی، از جمله حمله معروف به سامانه‌های شهری بالتیمور به جرم خود اعتراف کرده است....

کشف پایگاه داده بزرگی شامل اطلاعات کاربران اینستاگرام، فیسبوک و روبلاکس

۰۷ خرداد ۱۴۰۴

خبر افشای ۱۸۴ میلیون نام کاربری و رمز عبور مربوط به سرویس‌هایی مانند اینستاگرام، روبلاکس، فیسبوک، اسنپ‌چت و ده‌ها پلتفرم دیگر، بار دیگر خطر فزاینده بدافزارهای سرقت اطلاعات (Infostealer) را برجسته کرده است....

نقص امنیتی در دستیار هوش مصنوعی گیت‌لب

۰۵ خرداد ۱۴۰۴

تحقیقات اخیر نشان می‌دهد یک نقص در ساختار «Duo»، دستیار هوش مصنوعی پلتفرم گیت‌لب این امکان را به مهاجمان می‌داد تا با بهره‌گیری از تزریق غیر مستقیم دستورات (Indirect Prompt Injection)، به سرقت کد، هدایت کاربران به وب‌سایت‌های مخرب و حتی انتشار بدافزار اقدام کنند....

وصله امنیتی فایرفاکس برای دو آسیب‌پذیری روز صفر

۰۱ خرداد ۱۴۰۴

موزیلا با انتشار به‌روزرسانی‌های امنیتی، دو آسیب‌پذیری حیاتی در مرورگر فایرفاکس را که در جریان مسابقات امنیتی Pwn2Own برلین مورد سوءاستفاده قرار گرفته بودند برطرف کرد. این نقص‌ها که به مهاجمان امکان دسترسی به داده‌های حساس یا اجرای کد می‌دادند به عنوان آسیب‌پذیری‌های روز صفر طبقه‌بندی شده‌اند....

سوءاستفاده از ای‌پی‌آی اینستاگرام و تیک‌تاک توسط بسته‌های مخرب پایتون

۳۰ اردیبهشت ۱۴۰۴

پژوهشگران امنیت سایبری چند بسته مخرب را در مخزن بسته‌های پایتون، PyPI شناسایی کرده‌اند که با هدف اعتبارسنجی ایمیل‌های سرقت‌شده در پلتفرم‌های اینستاگرام و تیک‌تاک طراحی شده‌اند. این بسته‌ها که به‌عنوان ابزارهای «بررسی‌کننده» معرفی شده بودند اکنون از مخزن حذف شده‌اند....

حمله سایبری به کوین‌بیس: خسارت ۴۰۰ میلیون دلاری و جایزه ۲۰ میلیون دلاری برای شناسایی مهاجمان

۲۹ اردیبهشت ۱۴۰۴

شرکت آمریکایی کوین‌بیس، یکی از بزرگ‌ترین صرافی‌های رمزارز در جهان از سرقت داده‌های شخصی هزاران کاربر این پلتفرم در پی یک حمله سایبری داخلی خبر داد....

هشدار اف‌بی‌آی: کلاهبرداران با تقلید صدای مقامات ارشد آمریکا اطلاعات کاربران را سرقت می‌کنند

۲۶ اردیبهشت ۱۴۰۴

اداره تحقیقات فدرال آمریکا، اف‌بی‌آی نسبت به موجی از کلاهبرداری‌های پیشرفته که از فناوری دیپ‌فیک برای جعل صدای مقامات ارشد دولت ایالات متحده استفاده می‌کند هشدار داد. به گفته این نهاد، مهاجمان از آوریل ۲۰۲۵ کارزاری سازمان‌یافته را آغاز کرده‌اند که هدف اصلی آن دسترسی به حساب‌های دولتی و اطلاعات مالی ...

جریمه ۱،۳۷۵ میلیارد دلاری گوگل در پرونده نقض حریم خصوصی کاربران در تگزاس

۲۵ اردیبهشت ۱۴۰۴

شرکت گوگل پذیرفته است مبلغی معادل ۱،۳۷۵ میلیارد دلار به ایالت تگزاس آمریکا بپردازد تا دو پرونده قضایی مرتبط با نقض حریم خصوصی کاربران را مختومه کند. این پرونده‌ها گوگل را متهم کرده بودند که بدون رضایت کاربران، داده‌های موقعیت مکانی و اطلاعات بیومتریک آن‌ها، از جمله تصاویر چهره و الگوهای صوتی‌شان را ...

گوگل ۴۷ آسیب‌پذیری اندروید را رفع کرد؛ هشدار درباره سوءاستفاده از یک آسیب‌پذیری روز صفر

۲۳ اردیبهشت ۱۴۰۴

به‌روزرسانی امنیتی ماه مه ۲۰۲۵ اندروید که به‌تازگی منتشر شده، ۴۷ آسیب‌پذیری مختلف را برطرف می‌کند؛ از جمله یک آسیب‌پذیری مهم روز صفر که به‌طور فعال مورد سوءاستفاده قرار گرفته است....

کاهش حملات روز صفر به مرورگرها و گوشی‌های هوشمند

۱۷ اردیبهشت ۱۴۰۴

گزارش اخیر تیم امنیتی گوگل نشان می‌دهد میزان موفقیت مهاجمان سایبری در بهره‌برداری از آسیب‌پذیری‌های روز صفر (zero-day) در فناوری‌های مصرفی کاهش یافته و تمرکز آن‌ها بیش از گذشته به‌سوی زیرساخت‌های سازمانی معطوف شده است....

جریمه نیم میلیارد یورویی تیک‌تاک به دلیل نقض حریم خصوصی کاربران اروپا

۱۶ اردیبهشت ۱۴۰۴

کمیسیون حفاظت از داده‌های ایرلند (DPC) روز جمعه ۲ مه ۲۰۲۵ اعلام کرد شرکت تیک‌تاک را به دلیل نقض مقررات حفاظت از داده‌های اتحادیه اروپا، به پرداخت جریمه‌ای معادل ۵۳۰ میلیون یورو (۶۰۱ میلیون دلار) محکوم کرده است....

داده‌های مشتریان ام‌تی‌ان هدف حمله سایبری قرار گرفت

۰۹ اردیبهشت ۱۴۰۴

شرکت مخابراتی ام‌تی‌ان اعلام کرد در پی وقوع یک حمله سایبری، اطلاعات شخصی حدود ۵۷۰۰ نفر از مشترکان آن در غنا به خطر افتاده است....

افزایش ۴۵ درصدی حملات سایبری به خودروها

۰۹ اردیبهشت ۱۴۰۴

تحلیل‌های جدید نشان می‌دهد تعداد حملات سایبری به صنعت خودروسازی و حمل‌ونقل در سه ماهه نخست سال ۲۰۲۵ حدود ۵۰ درصد افزایش یافته است....

واتس‌اپ قابلیت جدیدی برای افزایش حریم خصوصی چت‌ها معرفی کرد

۰۴ اردیبهشت ۱۴۰۴

واتس‌اپ قابلیت جدیدی با عنوان «حریم خصوصی پیشرفته چت‌ها» (Advanced Chat Privacy) معرفی کرد که به کاربران اجازه می‌دهد اشتراک‌گذاری محتوای گفتگوها و گروه‌ها را محدود کنند....

کاربران جیمیل در معرض حمله فیشینگ با سوءاستفاده از زیرساخت گوگل

۰۳ اردیبهشت ۱۴۰۴

کارشناسان امنیت سایبری هشدار داده‌اند مهاجمان سایبری با سوءاستفاده از زیرساخت‌های خود گوگل، ایمیل‌هایی طراحی می‌کنند که ظاهری کاملا رسمی و مشابه هشدارهای امنیتی گوگل دارد. آن‌ها از این طریق با و فریب کاربران، به دنبال سرقت اطلاعات حساب آن‌ها هستند....

خسارت میلیون دلاری کلاهبرداری‌های پیامکی در سال ۲۰۲۴

۳۱ فروردین ۱۴۰۴

بر اساس تازه‌ترین آمار کمیسیون فدرال تجارت ایالات متحده (FTC)، شهروندان آمریکایی در سال ۲۰۲۴ دست‌کم ۴۷۰ میلیون دلار در نتیجه کلاهبرداری‌های پیامکی متضرر شده‌اند. این در حالی است که بسیاری از موارد کلاهبرداری هرگز گزارش نمی‌شوند. به همین خاطر احتمال می‌رود رقم واقعی بیشتر آمار اعلام شده باشد....

انتشار قابلیت حافظه برای ChatGPT

۲۹ فروردین ۱۴۰۴

شرکت OpenAI، توسعه‌دهنده هوش مصنوعی ChatGPT، این سرویس را به‌روزرسانی کرده و اکنون ChatGPT می‌تواند مکالمات گذشته را به خاطر بسپارد و به آن‌ها ارجاع دهد. با این به‌روزرسانی، سرویس ChatGPT می‌تواند مکالمات را ذخیره کند، به‌ویژه زمانی که از آن بخواهید چیزی را به خاطر بسپارد....

بیش از ۱۰۰ هزار سایت وردپرسی هدف آسیب‌پذیری جدید در افزونه OttoKit

۲۵ فروردین ۱۴۰۴

بیش از ۱۰۰ هزار وب‌سایت وردپرسی که از افزونه OttoKit (معروف به SureTriggers) استفاده می‌کنند در معرض یک آسیب‌پذیری بحرانی قرار گرفته‌اند که به مهاجمان اجازه می‌دهد حساب‌های غیرمجاز با سطح دسترسی مدیر ایجاد کنند....

آسیب‌پذیری امنیتی در واتس‌اپ نسخه ویندوز؛ توصیه برای بروزرسانی فوری

۲۴ فروردین ۱۴۰۴

شرکت متا در گزارشی امنیتی از وجود یک آسیب‌پذیری مهم در نسخه ویندوزی واتس‌اپ خبر داده که امکان اجرای کد مخرب روی سیستم کاربر را برای مهاجمان فراهم می‌کند. این نقص در تمام نسخه‌های واتس‌اپ پیش از نسخه 2.2450.6 وجود دارد....

گوگل از مدل هوش مصنوعی جدیدی برای امنیت سایبری رونمایی کرد

۲۱ فروردین ۱۴۰۴

گوگل از مدل جدید و آزمایشی هوش مصنوعی خود با نام Sec-Gemini v1 رونمایی کرد. این مدل با هدف تحول در حوزه امنیت سایبری و تقویت توانایی فعالان سایبری طراحی شده است....