cyberattack

محققان امنیت سایبری نسبت به یک اکسپلویت زیرساختی در معماری اینترنت هشدار داده‌اند که می‌تواند نزدیک به نیمی از وب‌سایت‌های جهان را در معرض سوءاستفاده مهاجمان قرار دهد. به‌گفته پژوهشگران، …

در یک رخداد کم‌سابقه در دنیای جرایم سایبری، گروه باج‌افزاری The Gentlemen، یکی از فعال‌ترین عملیات‌های Ransomware-as-a-Service (RaaS) در سال 2026، قربانی نفوذ سایبری شد. افشای بخشی از داده‌های داخلی …

هک قطار سریع‌السیر تایوان بار دیگر ضعف‌های امنیتی در زیرساخت‌های ارتباطی سامانه‌های حمل‌ونقل ریلی را آشکار کرده است. در این رخداد، یک دانشجوی 23 ساله با استفاده از Software‑Defined Radio …

با ادامه تنش‌های نظامی در خاورمیانه میان ایران، اسرائیل و ایالات متحده، حملات سایبری به امارات (UAE) به طور چشمگیری افزایش یافته است. گزارش نهادهای امنیتی نشان می‌دهد تنها چند …

عملیات سایبری Paperclip یکی از بزرگ‌ترین کمپین‌های جرایم سایبری شناسایی‌شده در سال‌های اخیر است که طبق تحقیقات تیم SOCRadar به عوامل تهدید سایبری منتسب به چین نسبت داده می‌شود. بررسی‌ها …

در سال‌های اخیر، سوءاستفاده از سرویس‌های هوش مصنوعی(AI services) به یکی از جدی‌ترین تهدیدات امنیت سایبری تبدیل شده است. مهاجمان به جای اتکا به بدافزارهای سنتی، از ابزارهای AI مورداستفاده …

کمپین Quish Splash یک هشدار جدی برای مدافعان امنیت سایبری است. این حمله نشان می‌دهد که هکرها با ترکیب فیشینگ QR Code، تکنیک‌های مخفی‌سازی لینک‌ها در تصاویر BMP و استفاده …

پژوهشگران امنیت سایبری جزئیات یک کمپین فیشینگ چندمرحله‌ای پیشرفته را افشا کرده‌اند که در آن مهاجمان با سوءاستفاده از سرویس Application Integration در Google Cloud، ایمیل‌هایی کاملاً معتبر و شبیه…

هکرها با ربودن توکن‌های اکانت npm توسعه دهندگان تیم‌های rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیج‌های npm آلوده، قادر…

یک آسیب پذیری بحرانی در FortiClient EMS که چند ماه قبل پچ شده بود اکنون توسط هکرها برای استقرار نرم افزارهای دسترسی از راه دور مانند AnyDesk و  ScreenConnectبر روی…