امروزه یکی از تهدیدات روزافزون، حمله به زنجیره‌ی تأمین نرم‌افزار (Supply Chain Attack) است؛ جایی که مهاجمان با کاشت کد مخرب در کتابخانه‌های ظاهراً معتبر، کنترل مستقیم روی سیستم توسعه‌دهنده یا سرورهای تولیدی به دست می‌آورند. گزارش اخیر شرکت Socket یکی از همین حملات را افشا کرده: سه بسته‌ی مخرب در مخزن npm که خود را...

شرکت ASUSبه‌تازگی یک آسیب‌پذیری بحرانی با شناسه CVE-2025-2492در روترهایی که قابلیت AiCloudدر آن‌ها فعال است، افشا کرده است. این نقص امنیتی می‌تواند به مهاجمان از راه دور اجازه دهد تا بدون احراز هویت صحیح، دستورات مختلفی را روی دستگاه آسیب‌پذیر اجرا کنند. این آسیب‌پذیری که امتیاز 9.2 از 10 را...

در حالی که حملات سایبری به زیرساخت‌های سازمانی به‌شدت افزایش یافته، بنیاد امنیتی Shadowserver در جدیدترین گزارش خود از شناسایی ۱۶,۶۲۰دستگاه Fortinetآلوده به بک‌دور symlink خبر داد. این آسیب‌پذیری که به مهاجمان امکان دسترسی Read-only به فایل‌های حساس حتی پس از patch شدن سیستم را می‌دهد، تهدیدی جدی برای حریم اطلاعاتی محسوب می‌شود. 📊 پراکندگی جغرافیایی...

در یک تحول نگران‌کننده در حوزه امنیت سایبری، پژوهشگران شرکت SentinelOne از پلتفرمی مخرب با نام AkiraBot پرده برداشته‌اند؛ رباتی قدرتمند که با بهره‌گیری از مدل‌های زبانی هوش مصنوعی OpenAI مانند GPT-4o-mini، اقدام به ارسال اسپم در مقیاسی بی‌سابقه می‌کند. این ربات تاکنون بیش از ۴۲۰هزار دامنه‌...

در تصمیمی که می‌تواند تأثیر قابل‌توجهی بر آینده حریم خصوصی کاربران اروپایی بگذارد، شرکت متا اعلام کرده است که بار دیگر فرآیند آموزش مدل‌های هوش مصنوعی خود را با استفاده از داده‌های عمومی کاربران بزرگسال در اتحادیه اروپا آغاز خواهد کرد — این بار اما با چراغ سبز نهادهای نظارتی. این اقدام، پس از...

هفته گذشته شرکت Fortinet، یکی از غول‌های امنیت سایبری و تولیدکننده محصولات فایروال، اعلام کرد که هکرها موفق شده‌اند دسترسی(read-only) به فایل‌های حساس دستگاه‌ها را حتی پس از بروزرسانی سیستم حفظ کنند. 🔒 در حال حاضر بیش از۱۴ هزار دستگاه Fortinetدر سراسر جهان همچنان تحت کنترل هکرها هستند!...

در تاریخ ۱۲ آوریل ۲۰۲۵، ادعایی جنجالی فضای دیجیتال ایران را تکان داد: گروه هکری ShadowBits اعلام کرد که به سرورهای همراه اول، بزرگ‌ترین اپراتور مخابراتی ایران نفوذ کرده و اطلاعات حدود ۳۰ میلیون مشترک را به دست آورده است. اطلاعاتی حساس مثل نام، کد ملی، تاریخ تولد و شماره تلفن که اگر این ادعا واقعی...

در یکی از پیچیده‌ترین حملات زنجیره تأمین که تاکنون افشا شده، محققان امنیتی یک روش جدید و پنهان برای نفوذ به پروژه‌های نرم‌افزاری را شناسایی کرده‌اند. حمله‌ای که از فایل‌های تنظیمات ویرایشگرهای کد مبتنی بر هوش مصنوعی مانند GitHub Copilotو Cursor سوءاستفاده کرده و به طور نامحسوس کدهای آلوده را در پروژه‌های توسعه‌دهندگان...

شرکت Nvidia اخیراً دو آسیب‌پذیری مهم را در سرویس Riva شناسایی و برطرف کرده است که می‌توانستند توسط هکرها برای سوءاستفاده از خدمات هوش مصنوعی مورد بهره‌برداری قرار بگیرند. Riva : هدف جدید حملات سایبری Riva مجموعه‌ای از سرویس‌های چندزبانه گفتار و ترجمه مبتنی بر GPU است که برای توسعه هوش مصنوعی مکالمه‌ای بلادرنگ و...

در حالی که مرزهای دیجیتال در سراسر دنیا به سرعت در حال گسترش هستند، امنیت سایبری بیش از هر زمان دیگری به یک مسئله حیاتی برای دولت‌ها، شرکت‌ها و افراد تبدیل شده است. گزارش چشم‌انداز جهانی امنیت سایبری 2025 که توسط مجمع جهانی اقتصاد منتشر شده، نشان می‌دهد که چگونه تنش‌های ژئوپلیتیکی، زنجیره‌های تأمین پیچیده، پیشرفت‌های هوش...