در دنیای امروز که ارتباطات دیجیتال بخش جداییناپذیر از زندگی روزمره شدهاند، رمزنگاری (Encryption) به عنوان یکی از مهمترین ابزارهای حفظ حریم خصوصی کاربران شناخته میشود. اما ماه گذشته، فرانسه در آستانه تصویب قانونی بود که میتوانست این اصل بنیادین را به خطر بیندازد. قانونی برای پایان دادن به...
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز پنجشنبه آسیبپذیری جدیدی در سیستمعامل Microsoft Windows را به فهرست آسیبپذیریهای شناختهشده تحت سوءاستفاده (KEV) اضافه کرد. این آسیبپذیری با شناسه CVE-2025-24054 و امتیاز CVSS برابر با 6.5، یک نقص در مکانیزم احراز هویت NTLM است که امکان افشای هشهای...
گزارشهای منتشرشده از سوی تیم تحقیقاتی Trustwave SpiderLabs از افزایش چشمگیر فعالیتهای مخرب، شامل اسکن انبوه، حملات Brute-Force و بهرهبرداری از آسیبپذیریها، از طریق آدرسهای IP مرتبط با سرویس میزبانی روسی Proton66 خبر میدهند. این فعالیتها از تاریخ ۸ ژانویه ۲۰۲۵ آغاز شده و سازمانهای متعددی در سراسر جهان را هدف قرار...
امروزه یکی از تهدیدات روزافزون، حمله به زنجیرهی تأمین نرمافزار (Supply Chain Attack) است؛ جایی که مهاجمان با کاشت کد مخرب در کتابخانههای ظاهراً معتبر، کنترل مستقیم روی سیستم توسعهدهنده یا سرورهای تولیدی به دست میآورند. گزارش اخیر شرکت Socket یکی از همین حملات را افشا کرده: سه بستهی مخرب در مخزن npm که خود را...
شرکت ASUSبهتازگی یک آسیبپذیری بحرانی با شناسه CVE-2025-2492در روترهایی که قابلیت AiCloudدر آنها فعال است، افشا کرده است. این نقص امنیتی میتواند به مهاجمان از راه دور اجازه دهد تا بدون احراز هویت صحیح، دستورات مختلفی را روی دستگاه آسیبپذیر اجرا کنند. این آسیبپذیری که امتیاز 9.2 از 10 را...
در حالی که حملات سایبری به زیرساختهای سازمانی بهشدت افزایش یافته، بنیاد امنیتی Shadowserver در جدیدترین گزارش خود از شناسایی ۱۶,۶۲۰دستگاه Fortinetآلوده به بکدور symlink خبر داد. این آسیبپذیری که به مهاجمان امکان دسترسی Read-only به فایلهای حساس حتی پس از patch شدن سیستم را میدهد، تهدیدی جدی برای حریم اطلاعاتی محسوب میشود. 📊 پراکندگی جغرافیایی...
در یک تحول نگرانکننده در حوزه امنیت سایبری، پژوهشگران شرکت SentinelOne از پلتفرمی مخرب با نام AkiraBot پرده برداشتهاند؛ رباتی قدرتمند که با بهرهگیری از مدلهای زبانی هوش مصنوعی OpenAI مانند GPT-4o-mini، اقدام به ارسال اسپم در مقیاسی بیسابقه میکند. این ربات تاکنون بیش از ۴۲۰هزار دامنه...
در تصمیمی که میتواند تأثیر قابلتوجهی بر آینده حریم خصوصی کاربران اروپایی بگذارد، شرکت متا اعلام کرده است که بار دیگر فرآیند آموزش مدلهای هوش مصنوعی خود را با استفاده از دادههای عمومی کاربران بزرگسال در اتحادیه اروپا آغاز خواهد کرد — این بار اما با چراغ سبز نهادهای نظارتی. این اقدام، پس از...
هفته گذشته شرکت Fortinet، یکی از غولهای امنیت سایبری و تولیدکننده محصولات فایروال، اعلام کرد که هکرها موفق شدهاند دسترسی(read-only) به فایلهای حساس دستگاهها را حتی پس از بروزرسانی سیستم حفظ کنند. 🔒 در حال حاضر بیش از۱۴ هزار دستگاه Fortinetدر سراسر جهان همچنان تحت کنترل هکرها هستند!...
در تاریخ ۱۲ آوریل ۲۰۲۵، ادعایی جنجالی فضای دیجیتال ایران را تکان داد: گروه هکری ShadowBits اعلام کرد که به سرورهای همراه اول، بزرگترین اپراتور مخابراتی ایران نفوذ کرده و اطلاعات حدود ۳۰ میلیون مشترک را به دست آورده است. اطلاعاتی حساس مثل نام، کد ملی، تاریخ تولد و شماره تلفن که اگر این ادعا واقعی...