اخبار امنیت سایبری

یک آسیب‌پذیری بسیار بحرانی در پلتفرم اتوماسیون گردش‌کار n8n Workflow Automation شناسایی شده که در صورت Exploit موفق، امکان اجرای کد دلخواه (Arbitrary Code Execution) را فراهم می‌کند.این ضعف با…

تحلیل تخصصی Vulnerbyte از یک حمله پیشرفته به زنجیره تأمین نرم‌افزار این بار WhatsApp API کشف یک پکیج مخرب در مخزن npm با نام lotusbail نشان می‌دهد حملات Supply Chain…

اپل به‌تازگی اعلام کرده است که قابلیت حافظت پیشرفته از داده‌ها (Advanced Data Protection یا ADP) را برای کاربران بریتانیایی حذف می‌کند. این تصمیم در پی درخواست دولت بریتانیا برای…

به تازگی یک چت ‌بات جدید مبتنی بر هوش مصنوعی به نام BlackBastaGPT منتشر گشته که بر اساس بیش از یک میلیون پیام داخلی فاش‌ شده از گروه باج‌ افزار…

محققان امنیتی اخیراً کشف کرده‌اند که هکرها از ویژگی “New Address” (آدرس جدید) در  PayPal سوءاستفاده کرده و از طریق آن ایمیل‌های فیشینگ ارسال می‌کنند. این حمله باعث شده است…

سازمان امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) اخیراً دو مشاوره امنیتی جدید مربوط به سیستم‌های کنترل صنعتی (ICS) منتشر کرده است. این مشاوره‌ها پس از شناسایی آسیب ‌پذیری‌های…

نرم‌افزار جاسوسی Pegasus (پگاسوس) که زمانی به‌ عنوان ابزاری برای هدف قرار دادن روزنامه‌نگاران و فعالان شناخته می‌شد، اکنون علیه مدیران اجرایی در بخش خصوصی، از جمله بخش‌های مالی، املاک…

شرکت OpenAI روز جمعه، بیست ویکم فوریه ۲۰۲۵ اعلام کرد که مجموعه‌ای از حساب‌های کاربری را که از ChatGPT برای توسعه یک ابزار نظارتی مبتنی بر هوش مصنوعی (AI) استفاده…

گروه باج ‌افزار CL0P حملات خود را علیه بخش‌های زیرساخت‌ حیاتی تشدید کرده است به طوری که سازمان‌های مخابراتی و بهداشتی در سراسر جهان گزارش‌هایی از نفوذ گسترده این بلج…

روز جمعه، بیست و یکم فوریه ۲۰۲۵، صرافی ارز دیجیتال Bybit، مستقر در دبی، اعلام کرد که طی یک حمله‌ی سایبری پیچیده، حدود 1.46 میلیارد دلار اتریوم به سرقت رفته…