آرشیو آخرین خبرها
هرجومرج هوایی در اروپا و آمریکا بهدلیل مشکلات فنی
صنعت هوانوردی تجاری در اروپا و آمریکا طی روزهای اخیر با اختلالهای گسترده ناشی از مشکلات فنی و سایبری مواجه شد؛ رخدادی که به لغو صدها پرواز و تاخیرهای متعدد انجامید....
حذف ۲۲۴ اپلیکیشن مخرب از فروشگاه گوگل پلی پس از کشف کارزار بزرگ کلاهبرداری تبلیغاتی
پژوهشگران امنیتی یک کارزار گسترده کلاهبرداری تبلیغاتی در فروشگاه گوگل پلی شناسایی کردند که در آن ۲۲۴ اپلیکیشن آلوده با بیش از ۳۸ میلیون بار دانلود منتشر شده بود. این کارزار که «SlopAds» نام گرفته، روزانه تا ۲.۳ میلیارد درخواست تبلیغاتی تولید میکرد....
اوپنایآی سیستم تشخیص سن برای چتجیپیتی راهاندازی میکند
شرکت اوپنایآی اعلام کرده است در حال توسعه سیستمی برای پیشبینی سن کاربران و ایجاد تجربهای متفاوت برای نوجوانان در چتجیپیتی است. این تصمیم پس از افزایش نگرانیها درباره آسیبهای احتمالی هوش مصنوعی بر کودکان و نوجوانان اتخاذ شده است....
افزونهای با بیش از ۱۰۰ هزار نصب در فروشگاه کروم به ابزار جاسوسی بدل شد
بررسیهای شرکت Koi Security نشان میدهد افزونه رایگان FreeVPN.One که در فروشگاه کروم بیش از ۱۰۰ هزار بار نصب شده و حتی نشان «تأییدشده» گوگل را داشت، به طور مخفیانه از صفحه مرورگر کاربران اسکرینشات گرفته و آنها را به سروری ناشناس ارسال میکرد....
گوگل احراز هویت همه توسعهدهندگان اندروید را در چهار کشور الزامی میکند
گوگل اعلام کرده است قصد دارد روند احراز هویت همه توسعهدهندگانی را که برای اندروید برنامه منتشر میکنند، الزامی کند؛ حتی اگر این برنامهها خارج از فروشگاه پلی استور توزیع شوند....
هشدار درباره تزریق پرامپت؛ تهدیدی تازه برای کاربران مرورگرهای هوش مصنوعی
با گسترش مرورگرهای هوش مصنوعی، نگرانیها درباره نوعی حمله نوظهور به نام «تزریق پرامپت» (prompt injection) افزایش یافته است. این حمله برخلاف هکهای سنتی که به کدنویسی و نفوذ به سرورها متکیاند، تنها با کلمات کار میکند و میتواند کاربران را تا مرز از دست دادن داراییهایشان پیش ببرد....
بهروزرسانی حیاتی اپل برای رفع آسیبپذیری جدی در آیفون، آیپد و مک
اپل با هدف رفع یک آسیبپذیری روز صفر، مجموعهای از بهروزرسانیهای امنیتی را برای آیفون، آیپد و مک منتشر کرده است. به گفته شرکت، این نقص در حملات هدفمند علیه افراد مهم مورد سوءاستفاده قرار گرفته است....
اپل آسیبپذیری خطرناک مرورگر سافاری را برطرف کرد
شرکت اپل در تازهترین بهروزرسانیهای امنیتی برای تمامی سیستمعاملهای خود، یک آسیبپذیری جدی را اصلاح کرده که پیشتر در مرورگر گوگل کروم توسط مهاجمان بهرهبرداری شده بود....
نشت اطلاعات میلیونها مشتری آمریکایی شرکت بیمه آلیانتس لایف
شرکت بیمه آمریکایی «آلیانس لایف» (Allianz Life) تایید کرده است اطلاعات خصوصی بخش بزرگی از ۱.۴ میلیون مشتری آن در ایالات متحده هدف یک حمله سایبری قرار گرفته است....
بدافزار جدید وردپرس با قابلیت پنهانسازی کامل در سیستم افزونهها
پژوهشگران امنیت سایبری از شناسایی یک در پشتی مخفیانه در سایتهای وردپرس خبر دادهاند که از طریق پوشه «mu-plugins» فعال میشود و به مهاجمان امکان دسترسی دائمی به سایت میدهد....
افزایش حملات فیشینگ به کاربران اینستاگرام با ترفندهای تازه
یک کارزار فیشینگ جدید کاربران اینستاگرام را هدف قرار داده که با روشهای معمول پیشین متفاوت است. در حالیکه اغلب حملات فیشینگ از طریق لینکهایی به وبسایتهای جعلی انجام میشود، در این مورد خاص مهاجمان از لینکهای «mailto:» برای فریب کاربران استفاده کردهاند....
آلودهسازی ۳۵۰۰ وبسایت برای استخراج رمزارز از طریق جاوااسکریپت
پژوهشگران امنیتی از شناسایی کارزاری گسترده خبر دادهاند که بیش از ۳۵۰۰ وبسایت در سراسر جهان را آلوده کرده و از توان محاسباتی بازدیدکنندگان آنها برای استخراج رمزارز سوءاستفاده میکند....
وصله اضطراری مایکروسافت برای آسیبپذیری بحرانی در شیرپوینت
مایکروسافت برای یک آسیبپذیری خطرناک در نرمافزار «شیرپوینت» که در حملات سایبری اخیر مورد سوءاستفاده قرار گرفته، وصله امنیتی اضطراری منتشر کرد....
هشدار آمازون به ۲۰۰ میلیون کاربر سرویس پرایم: مراقب ایمیلهای جعلی باشید
شرکت آمازون با ارسال ایمیلی هشدارآمیز به ۲۰۰ میلیون کاربر سرویس «پرایم» خود اعلام کرد موجی از حملات فیشینگ مشتریان این پلتفرم را هدف قرار داده است. در این حملات، مجرمان سایبری با جعل هویت آمازون تلاش میکنند اطلاعات ورود مشتریان این شرکت را سرقت کنند....
هشدار امنیتی گوگل: بهروزرسانی فوری برای آسیبپذیری خطرناک در کروم
گوگل روز سهشنبه ۲۴ تیر ۱۴۰۴، وصلههای امنیتی جدیدی برای مرورگر کروم ارائه داد که شش آسیبپذیری را برطرف میکند. یکی از این آسیبپذیریها در حال حاضر از سوی مهاجمان مورد سوءاستفاده قرار میگیرد....
یک آسیبپذیری بلوتوث ۳۵۰ میلیون خودرو و یک میلیارد دستگاه را در معرض خطر قرار داده است
پژوهشگران امنیتی چهار آسیبپذیری خطرناک را در نرمافزار «Blue SDK»، پروتکلی که در میلیونها دستگاه مجهز به بلوتوث از جمله خودروها مورد استفاده قرار میگیرد شناسایی کردهاند. این مجموعه آسیبپذیریها که به نام «PerfektBlue» نامگذاری شده، امکان اجرای کد مخرب از راه دور را تنها با یک کلیک فراهم میساز...
افشای کلیدهای رمز لاراول صدها وبسایت را در معرض حمله قرار داد
پژوهشگران امنیت سایبری از آسیبپذیری جدی در فریمورک لاراول پرده برداشتهاند که به مهاجمان اجازه میدهد تنها با در اختیار داشتن کلید APP_KEY، کنترل کامل از راه دور بیش از ۶۰۰ اپلیکیشن وب را بهدست آورند....
آسیبپذیری گسترده در eSIM میلیاردها دستگاه تلفن را در معرض جاسوسی قرار داده است
تحقیقات تازه نشان میدهد که وجود آسیبپذیریهای ساختاری در سیمکارتهای الکترونیک که امروزه جایگزین سیمکارتهای سنتی شدهاند، میلیاردها دستگاه تلفن همراه را در برابر جاسوسی، تعویض سیمکارت و دیگر حملات سایبری آسیبپذیر کرده است....
جاسوسی از میلیونها کاربر به واسطه افزونههای آلوده مرورگرها
تحقیقات تازه نشان میدهد میلیونها کاربر مرورگرهای گوگل کروم و مایکروسافت اِج، بدون اطلاع خود هدف کارزار جاسوسی سایبری از طریق ۱۸ افزونه مرورگر قرار گرفتهاند. این افزونهها از طریق فروشگاه رسمی کروم و اِج عرضه شده و در مجموع بیش از ۲.۳ میلیون بار نصب شدهاند....
جریمه ۳۱۴ میلیون دلاری گوگل به دلیل سوءاستفاده از اینترنت همراه کاربران اندروید
دادگاهی در ایالت کالیفرنیای آمریکا شرکت گوگل را به پرداخت ۳۱۴ میلیون دلار محکوم کرده است. این حکم به دنبال شکایتی گروهی صادر شده که در آن ادعا شده گوگل بدون اطلاع کاربران، هنگام بیکار بودن دستگاههای اندرویدی از اینترنت آنها برای ارسال اطلاعات به سرورهای خود استفاده میکند....
هشدار درباره نقص امنیتی گسترده در هدفونها و اسپیکرهای بلوتوثی
پژوهشگران امنیت سایبری آسیبپذیریهایی را در ۲۹ مدل از دستگاههای صوتی بلوتوثی شامل هدفونها، اسپیکرها و میکروفونهای بیسیم شناسایی کردهاند که امکان شنود و سرقت اطلاعات کاربران را فراهم میکند. این آسیبپذیریها در محصولات شرکتهای شناختهشدهای مانند سونی، بوز و جیبیال مشاهده شدهاند....
جهش ۱۵۱ درصدی بدافزارهای اندرویدی در نیمه نخست ۲۰۲۵
تحقیقات تازه شرکت امنیتی Malwarebytes نشان میدهد تهدیدهای سایبری علیه کاربران اندروید وارد مرحلهای تازه شده است. به گفته این شرکت، در ماههای گذشته نه تنها حجم حملات بلکه دقت و هماهنگی مهاجمان افزایش چشمگیری یافته است....
سوءاستفاده مجرمان سایبری از هوش مصنوعیهای دستکاریشده برای طراحی حملات پیشرفته
پژوهشگران امنیتی هشدار دادهاند که مجرمان سایبری با عبور از محدودیتهای حفاظتی مدلهای هوش مصنوعی به ابزاری قدرتمند برای گسترش فعالیتهای غیرقانونی دست یافتهاند....
حمله هکرها به بیش از ۷۰ سرور مایکروسافت اکسچنج برای سرقت اطلاعات کاربران
تحقیقات تازه نشان میدهد مهاجمان ناشناس با هدف سرقت اطلاعات ورود، دهها سرور مایکروسافت اکسچنج را در نقاط مختلف جهان هدف حمله قرار دادهاند....