در یکی از پیچیده‌ترین حملات زنجیره تأمین که تاکنون افشا شده، محققان امنیتی یک روش جدید و پنهان برای نفوذ به پروژه‌های نرم‌افزاری را شناسایی کرده‌اند. حمله‌ای که از فایل‌های تنظیمات ویرایشگرهای کد مبتنی بر هوش مصنوعی مانند GitHub Copilotو Cursor سوءاستفاده کرده و به طور نامحسوس کدهای آلوده را در پروژه‌های توسعه‌دهندگان...

شرکت Nvidia اخیراً دو آسیب‌پذیری مهم را در سرویس Riva شناسایی و برطرف کرده است که می‌توانستند توسط هکرها برای سوءاستفاده از خدمات هوش مصنوعی مورد بهره‌برداری قرار بگیرند. Riva : هدف جدید حملات سایبری Riva مجموعه‌ای از سرویس‌های چندزبانه گفتار و ترجمه مبتنی بر GPU است که برای توسعه هوش مصنوعی مکالمه‌ای بلادرنگ و...

در حالی که مرزهای دیجیتال در سراسر دنیا به سرعت در حال گسترش هستند، امنیت سایبری بیش از هر زمان دیگری به یک مسئله حیاتی برای دولت‌ها، شرکت‌ها و افراد تبدیل شده است. گزارش چشم‌انداز جهانی امنیت سایبری 2025 که توسط مجمع جهانی اقتصاد منتشر شده، نشان می‌دهد که چگونه تنش‌های ژئوپلیتیکی، زنجیره‌های تأمین پیچیده، پیشرفت‌های هوش...

اخیرا یک کمپین بدافزاری جدید شناسایی شده که با استفاده از مهندسی اجتماعی، کاربران را فریب داده و یک روتکیت متن‌باز به نام r77 را روی سیستم‌های قربانیان نصب می‌کند. این حمله که OBSCURE#BAT نام‌گذاری شده، به مهاجمان اجازه می‌دهد دسترسی مداوم به سیستم قربانی داشته باشند و از شناسایی توسط آنتی‌ویروس‌ها فرار کنند....

مایکروسافت در آخرین به‌روزرسانی امنیتی خود 57 آسیب‌پذیری را اصلاح کرده است که 6 مورد از آن‌ها به‌طور فعال در حملات سایبری مورد بهره‌برداری قرار گرفته‌اند. این به‌روزرسانی در کنار 17 آسیب‌پذیری دیگر در مرورگر Edge کروم منتشر شده است. جزئیات آسیب‌پذیری‌ها از بین 57 آسیب‌پذیری: 6مورد بحرانی 50مورد...

گروه تهدید پیشرفته (APT)و مستمر موسوم به SideWinder در سال ۲۰۲۴ حملات پیچیده‌ای را علیه شرکت‌های دریایی، لجستیکی، نیروگاه‌های هسته‌ای و شرکت‌های فناوری اطلاعات در آسیا، خاورمیانه و آفریقا اجرا کرده است. گسترش حملات به کشورهای مختلف براساس گزارش ، این حملات در کشورهای بنگلادش، کامبوج، جیبوتی، مصر، امارات متحده عربی و ویتنام شناسایی شده است....

جهان در آستانه یک دگرگونی بی‌سابقه قرار دارد؛ نبرد قدرت‌های جهانی دیگر با تانک و موشک تعیین نمی‌شود، بلکه کدهای نرم‌افزاری، شبکه‌های اطلاعاتی و فناوری‌های پیشرفته میدان نبرد جدید را شکل داده‌اند. از ایالات متحده تا چین، از اتحادیه اروپا تا روسیه، همه برای تسلط بر آینده دیجیتال رقابت می‌کنند. اما...

روز دوشنبه، شبکه اجتماعی X (توییتر سابق) با یک حمله سایبری گسترده مواجه شد که باعث قطعی‌های متعددی در سراسر جهان شد. بیش از۴۰ هزار کاربر مشکلاتی در دسترسی به این پلتفرم را گزارش کردند. ایلان ماسک، مدیرعامل X، در واکنش به این حمله، از وقوع یک حمله بسیار سازمان‌یافته خبر داد و احتمال داد که پشت پرده آن، یک گروه بزرگ هماهنگ‌شده یا حتی یک...

محققان امنیت سایبری از یک ابزار مخرب پیچیده و در حال تکامل به نام Ragnar Loader پرده برداشته‌اند که به عنوان یک سلاح کلیدی در حملات سایبری و عملیات باج‌افزاری توسط گروه‌هایی مانند Ragnar Locker،FIN7،FIN8و Ruthless Mantis )REvilسابق( مورد استفاده قرار می‌گیرد. طبق گزارش شرکت امنیتی PRODAFT، این بدافزار به...

تهدیدات سایبری در سایه تنش‌های نظامی افشای اسناد اطلاعاتی ارتش آمریکا نشان می‌دهد که رژیم اسرائیل در حال برنامه‌ریزی برای حمله نظامی، سایبری و الکترونیکی علیه زیرساخت‌های ایران است. این حملات ممکن است شامل نفوذ به شبکه‌های حیاتی، ایجاد اختلال در سامانه‌های دفاعی و اجرای حملات سایبری علیه تاسیسات هسته‌ای و موشکی کشور باشد. در چنین...