در دنیای امروز که ارتباطات دیجیتال بخش جدایی‌ناپذیر از زندگی روزمره شده‌اند، رمزنگاری (Encryption) به عنوان یکی از مهم‌ترین ابزارهای حفظ حریم خصوصی کاربران شناخته می‌شود. اما ماه گذشته، فرانسه در آستانه تصویب قانونی بود که می‌توانست این اصل بنیادین را به خطر بیندازد. قانونی برای پایان دادن به...

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز پنجشنبه آسیب‌پذیری جدیدی در سیستم‌عامل Microsoft Windows را به فهرست آسیب‌پذیری‌های شناخته‌شده تحت سوء‌استفاده (KEV) اضافه کرد. این آسیب‌پذیری با شناسه CVE-2025-24054 و امتیاز CVSS برابر با 6.5، یک نقص در مکانیزم احراز هویت NTLM است که امکان افشای هش‌های...

گزارش‌های منتشرشده از سوی تیم تحقیقاتی Trustwave SpiderLabs از افزایش چشمگیر فعالیت‌های مخرب، شامل اسکن انبوه، حملات Brute-Force و بهره‌برداری از آسیب‌پذیری‌ها، از طریق آدرس‌های IP مرتبط با سرویس میزبانی روسی Proton66 خبر می‌دهند. این فعالیت‌ها از تاریخ ۸ ژانویه ۲۰۲۵ آغاز شده و سازمان‌های متعددی در سراسر جهان را هدف قرار...

امروزه یکی از تهدیدات روزافزون، حمله به زنجیره‌ی تأمین نرم‌افزار (Supply Chain Attack) است؛ جایی که مهاجمان با کاشت کد مخرب در کتابخانه‌های ظاهراً معتبر، کنترل مستقیم روی سیستم توسعه‌دهنده یا سرورهای تولیدی به دست می‌آورند. گزارش اخیر شرکت Socket یکی از همین حملات را افشا کرده: سه بسته‌ی مخرب در مخزن npm که خود را...

شرکت ASUSبه‌تازگی یک آسیب‌پذیری بحرانی با شناسه CVE-2025-2492در روترهایی که قابلیت AiCloudدر آن‌ها فعال است، افشا کرده است. این نقص امنیتی می‌تواند به مهاجمان از راه دور اجازه دهد تا بدون احراز هویت صحیح، دستورات مختلفی را روی دستگاه آسیب‌پذیر اجرا کنند. این آسیب‌پذیری که امتیاز 9.2 از 10 را...

در حالی که حملات سایبری به زیرساخت‌های سازمانی به‌شدت افزایش یافته، بنیاد امنیتی Shadowserver در جدیدترین گزارش خود از شناسایی ۱۶,۶۲۰دستگاه Fortinetآلوده به بک‌دور symlink خبر داد. این آسیب‌پذیری که به مهاجمان امکان دسترسی Read-only به فایل‌های حساس حتی پس از patch شدن سیستم را می‌دهد، تهدیدی جدی برای حریم اطلاعاتی محسوب می‌شود. 📊 پراکندگی جغرافیایی...

در یک تحول نگران‌کننده در حوزه امنیت سایبری، پژوهشگران شرکت SentinelOne از پلتفرمی مخرب با نام AkiraBot پرده برداشته‌اند؛ رباتی قدرتمند که با بهره‌گیری از مدل‌های زبانی هوش مصنوعی OpenAI مانند GPT-4o-mini، اقدام به ارسال اسپم در مقیاسی بی‌سابقه می‌کند. این ربات تاکنون بیش از ۴۲۰هزار دامنه‌...

در تصمیمی که می‌تواند تأثیر قابل‌توجهی بر آینده حریم خصوصی کاربران اروپایی بگذارد، شرکت متا اعلام کرده است که بار دیگر فرآیند آموزش مدل‌های هوش مصنوعی خود را با استفاده از داده‌های عمومی کاربران بزرگسال در اتحادیه اروپا آغاز خواهد کرد — این بار اما با چراغ سبز نهادهای نظارتی. این اقدام، پس از...

هفته گذشته شرکت Fortinet، یکی از غول‌های امنیت سایبری و تولیدکننده محصولات فایروال، اعلام کرد که هکرها موفق شده‌اند دسترسی(read-only) به فایل‌های حساس دستگاه‌ها را حتی پس از بروزرسانی سیستم حفظ کنند. 🔒 در حال حاضر بیش از۱۴ هزار دستگاه Fortinetدر سراسر جهان همچنان تحت کنترل هکرها هستند!...

در تاریخ ۱۲ آوریل ۲۰۲۵، ادعایی جنجالی فضای دیجیتال ایران را تکان داد: گروه هکری ShadowBits اعلام کرد که به سرورهای همراه اول، بزرگ‌ترین اپراتور مخابراتی ایران نفوذ کرده و اطلاعات حدود ۳۰ میلیون مشترک را به دست آورده است. اطلاعاتی حساس مثل نام، کد ملی، تاریخ تولد و شماره تلفن که اگر این ادعا واقعی...