در یکی از پیچیدهترین حملات زنجیره تأمین که تاکنون افشا شده، محققان امنیتی یک روش جدید و پنهان برای نفوذ به پروژههای نرمافزاری را شناسایی کردهاند. حملهای که از فایلهای تنظیمات ویرایشگرهای کد مبتنی بر هوش مصنوعی مانند GitHub Copilotو Cursor سوءاستفاده کرده و به طور نامحسوس کدهای آلوده را در پروژههای توسعهدهندگان...
شرکت Nvidia اخیراً دو آسیبپذیری مهم را در سرویس Riva شناسایی و برطرف کرده است که میتوانستند توسط هکرها برای سوءاستفاده از خدمات هوش مصنوعی مورد بهرهبرداری قرار بگیرند. Riva : هدف جدید حملات سایبری Riva مجموعهای از سرویسهای چندزبانه گفتار و ترجمه مبتنی بر GPU است که برای توسعه هوش مصنوعی مکالمهای بلادرنگ و...
در حالی که مرزهای دیجیتال در سراسر دنیا به سرعت در حال گسترش هستند، امنیت سایبری بیش از هر زمان دیگری به یک مسئله حیاتی برای دولتها، شرکتها و افراد تبدیل شده است. گزارش چشمانداز جهانی امنیت سایبری 2025 که توسط مجمع جهانی اقتصاد منتشر شده، نشان میدهد که چگونه تنشهای ژئوپلیتیکی، زنجیرههای تأمین پیچیده، پیشرفتهای هوش...
اخیرا یک کمپین بدافزاری جدید شناسایی شده که با استفاده از مهندسی اجتماعی، کاربران را فریب داده و یک روتکیت متنباز به نام r77 را روی سیستمهای قربانیان نصب میکند. این حمله که OBSCURE#BAT نامگذاری شده، به مهاجمان اجازه میدهد دسترسی مداوم به سیستم قربانی داشته باشند و از شناسایی توسط آنتیویروسها فرار کنند....
مایکروسافت در آخرین بهروزرسانی امنیتی خود 57 آسیبپذیری را اصلاح کرده است که 6 مورد از آنها بهطور فعال در حملات سایبری مورد بهرهبرداری قرار گرفتهاند. این بهروزرسانی در کنار 17 آسیبپذیری دیگر در مرورگر Edge کروم منتشر شده است. جزئیات آسیبپذیریها از بین 57 آسیبپذیری: 6مورد بحرانی 50مورد...
گروه تهدید پیشرفته (APT)و مستمر موسوم به SideWinder در سال ۲۰۲۴ حملات پیچیدهای را علیه شرکتهای دریایی، لجستیکی، نیروگاههای هستهای و شرکتهای فناوری اطلاعات در آسیا، خاورمیانه و آفریقا اجرا کرده است. گسترش حملات به کشورهای مختلف براساس گزارش ، این حملات در کشورهای بنگلادش، کامبوج، جیبوتی، مصر، امارات متحده عربی و ویتنام شناسایی شده است....
جهان در آستانه یک دگرگونی بیسابقه قرار دارد؛ نبرد قدرتهای جهانی دیگر با تانک و موشک تعیین نمیشود، بلکه کدهای نرمافزاری، شبکههای اطلاعاتی و فناوریهای پیشرفته میدان نبرد جدید را شکل دادهاند. از ایالات متحده تا چین، از اتحادیه اروپا تا روسیه، همه برای تسلط بر آینده دیجیتال رقابت میکنند. اما...
روز دوشنبه، شبکه اجتماعی X (توییتر سابق) با یک حمله سایبری گسترده مواجه شد که باعث قطعیهای متعددی در سراسر جهان شد. بیش از۴۰ هزار کاربر مشکلاتی در دسترسی به این پلتفرم را گزارش کردند. ایلان ماسک، مدیرعامل X، در واکنش به این حمله، از وقوع یک حمله بسیار سازمانیافته خبر داد و احتمال داد که پشت پرده آن، یک گروه بزرگ هماهنگشده یا حتی یک...
محققان امنیت سایبری از یک ابزار مخرب پیچیده و در حال تکامل به نام Ragnar Loader پرده برداشتهاند که به عنوان یک سلاح کلیدی در حملات سایبری و عملیات باجافزاری توسط گروههایی مانند Ragnar Locker،FIN7،FIN8و Ruthless Mantis )REvilسابق( مورد استفاده قرار میگیرد. طبق گزارش شرکت امنیتی PRODAFT، این بدافزار به...
تهدیدات سایبری در سایه تنشهای نظامی افشای اسناد اطلاعاتی ارتش آمریکا نشان میدهد که رژیم اسرائیل در حال برنامهریزی برای حمله نظامی، سایبری و الکترونیکی علیه زیرساختهای ایران است. این حملات ممکن است شامل نفوذ به شبکههای حیاتی، ایجاد اختلال در سامانههای دفاعی و اجرای حملات سایبری علیه تاسیسات هستهای و موشکی کشور باشد. در چنین...