در روزهای اخیر، خبر شوکه‌کننده‌ای در رسانه‌های امنیت سایبری منتشر شد: بیش از۴٫۳ میلیون کاربر مرورگرهای Google Chromeو Microsoft Edgeهدف یک کمپین مخرب گسترده قرار گرفتند. این حمله، که توسط محققان امنیتی کشف و تحلیل شد، نشان می‌دهد مهاجمان با استفاده از افزونه‌های جعلی مرورگر (Malicious Extensions) اقدام به سرقت اطلاعات، رهگیری فعالیت‌ها و ایجاد...

تصور کنید با مرورگر خود مشغول کار هستید و ناگهان پیامی ظاهر می‌شود: «مرورگر شما نیاز به به‌روزرسانی فوری دارد». بدون شک، اکثر ما روی Updateکلیک می‌کنیم، چون به‌روزرسانی‌ها برایمان عادی و بی‌خطر به نظر می‌رسند. اما همین یک کلیک ساده می‌تواند مسیر ورود یک بدافزار پیشرفته را به سیستم شما باز کند. در...

مایکروسافت اخیراً با انتشار یک Out-of-Band Update با شناسه KB5072753 یک باگ حیاتی را در مکانیزم Hotpatching ویندوز 11 (نسخه 25H2) اصلاح کرد. این باگ باعث می‌شد آپدیت قبلی KB5068966 به‌طور مکرر دوباره نصب شود و سیستم‌ها وارد چرخه‌ی Hotpatch Install Loopشوند. در نگاه اول، این مشکل شاید یک اختلال ساده در Windows Update به نظر برسد....

چند روز قبل درست در میانه یک روز عادی، ناگهان دنیا برای چند دقیقه «ساکت» شد. سایت‌ها بالا نمی‌آمدند، APIها خطا می‌دادند و پنل‌های مدیریتی مثل درهای یک پناهگاه بسته شده بودند. همگی در حال مواخذه service provider های اینترنت بودیم ولی این بار خبر رسید که مشکل چیز دیگری بود. Cloudflare ستون فقرات...

گوگل به‌تازگی یک به‌روزرسانی امنیتی اضطراری برای مرورگر Chrome منتشر کرده است که دو آسیب‌پذیری مهم را هدف قرار می‌دهد. یکی از این ضعف‌ها، با شناسه CVE-2025-13223 و امتیاز 8.8 CVSS، یک zero-day واقعی محسوب می‌شود که گوگل تأیید کرده است به‌صورت فعال در حملات مورد سوءاستفاده قرار گرفته است. این نقص به مهاجمان اجازه می‌دهد از...

Whisper Leak  یک حمله side-channel  است که با مشاهدهی ترافیک TLS بین کاربر و سرویس LLM، و تحلیل دقت‌محورِ «اندازه بسته‌ها» و «فواصل زمانی»، قادر است موضوع (topic) گفت‌وگو را با دقت بالایی پیش‌بینی کند. حتی وقتی محتوای پیام‌ها رمزگذاری شده باشد. تهدید و مدل تهدید (Threat model) ✔️ حمله‌گر:...

در هفته‌های اخیر، مجموعه‌ای از آسیب‌پذیری‌های مهم در سیستم‌عامل‌های ویندوز و لینوکس شناسایی و گزارش شده است. این ضعف‌ها، شامل آسیب‌پذیری‌های Kernel، ارتقای سطح دسترسی(Privilege Escalation) و اجرای کد از راه دور (RCE) بوده و برخی از آن‌ها در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. عدم به‌روزرسانی این ضعف‌ها می‌تواند مهاجم را...

در اواخر اکتبر ۲۰۲۵، یک آسیب‌پذیری حیاتی در Windows Server Update Services (WSUS) شناسایی شد که به مهاجمان اجازه می‌دهد بدون احراز هویت (unauthenticated)، کد مخرب خود را روی سرور هدف اجرا کنند. این نقص که با شناسه CVE-2025-59287 ثبت شده، توسط مایکروسافت تأیید و بلافاصله در فهرست Known Exploited...

در دنیای امنیت سایبری، هر روز تهدیدی تازه از دل تاریکی بیرون می‌آید و این بار، نامش PolarEdge است. بدافزاری پیشرفته که در سکوت، دستگاه‌های خانگی و سازمانی را هدف گرفته و از آسیب‌پذیری‌های شناخته‌شده برای نفوذ استفاده می‌کند. این بدافزار به‌طور خاص به سراغ روترها و NASهای برندهای Cisco،ASUS،...

در تاریخ ۲۰ اکتبر ۲۰۲۵، آژانس امنیت سایبری آمریکا (CISA) رسماً اعلام کرد که یک آسیب‌پذیری با درجه بسیار بالا در پروتکل SMB ویندوز، که قبلاً در پچ ژوئن ۲۰۲۵ رفع شده بود، در حملات واقعی (the wild) در حال استفاده است. این نقص با شناسه CVE-2025-33073 شناخته می‌شود و امکان ارتقای سطح دسترسی (privilege escalation) به سطح SYSTEM را...