به‌تازگی گزارش‌هایی منتشر شده که نشان می‌دهد مهاجمان سایبری از طریق یک حمله فیشینگ موفق شده‌اند کنترل حساب یک توسعه‌دهنده را در اختیار بگیرند. آن‌ها پس از این نفوذ، نسخه‌های جدید اما آلوده‌ای از چند کتابخانه پرکاربرد جاوااسکریپت را منتشر کرده‌اند. اهمیت این موضوع در آن است که این کتابخانه‌ها بخش جدایی‌ناپذیر …

هکرها به حساب مدیر بسته‌های نود (NPM) یک توسعه‌دهنده نرم‌افزار معروف نفوذ کردند مهاجمان سایبری با دسترسی غیرمجاز به حساب رسمی یک توسعه‌دهنده شناخته‌شده در پلتفرم NPM، بدافزار را به کتابخانه‌های محبوب جاوااسکریپت تزریق کردند. اهداف حمله: کیف پول‌های ارز دیجیتال این حمله به‌طور خاص کاربران حوزه رمزارزها …

در جریان حمله سایبری Salesloft Drift به کلودفلر، مهاجمان به ۱۰۴ توکن API دسترسی پیدا کردند؛ هرچند شرکت پیش‌از افشا همه را جایگزین کرد.

شرکت آنتروپیک (Anthropic) اعلام کرده است که چت‌بات هوش مصنوعی «کلود» (Claude) در حملات سایبری در مقیاس بزرگ مورد استفاده قرار گرفته و مهاجمان سایبری از این ابزا...

گوگل تایید کرد مهاجمان جی میل در حال افزایش هستند. این درحالی است که هکرها پسوردهای کاربران را برای دسترسی به حساب های آنها سرقت می کنند.

اقتصادنیوز: عملیات موسوم به «توفان نمکی»، یک حمله سایبری چندمرحله‌ای و هماهنگ بود که توانست دسترسی گسترده‌ای را به زیرساخت‌های حیاتی آمریکا پیدا کند. مهاجمان با بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزارها و سیستم‌های امنیتی آمریکا توانستند کنترل بخش‌های کلیدی شبکه‌ها را به دست بگیرند.

اقتصادنیوز: مهاجمان سایبری توانسته‌اند به اطلاعاتی مرتبط با تکنولوژی‌های حساس و مالکیت فکری مربوط به چندین برنامه جاسوسی نوآورانه متعلق به سیا دست پیدا کنند.

گوگل می‌گوید ابزار هوش مصنوعی پیشرفته‌ای به نام Big Sleep که برای تشخیص آسیب‌پذیری‌ها توسعه یافته است، یک آسیب‌پذیری بحرانی را که مهاجمان سایبری در آستانه بهره‌برداری از آن بودند، شناسایی کرده است. این اولین‌بار است که یک عامل هوش مصنوعی به طور مستقیم مانع از سواستفاده از یک آسیب‌پذیری در فضای واقعی …

رسانه‌های آمریکایی از نفوذ گسترده یک گروه هکری وابسته به چین به شبکه گارد ملی ایالات متحده خبر داده‌اند؛ حمله‌ای سایبری که سطح دسترسی مهاجمان فراتر از برآوردهای اولیه بوده و نگرانی‌های عمیقی در پنتاگون ایجاد کرده است.

بررسی‌های فنی نشان می‌دهد که بسیاری از مسیرهای مورداستفاده در حملات اخیر، همان‌هایی هستند که پیش‌تر توسط فیلترشکن‌ها برای دسترسی به سایت‌های ایرانی استفاده شده‌اند یا همچنان به‌طور گسترده فعال‌اند. این مسیرها نه‌تنها منشأ حملات را پنهان می‌کنند، بلکه در مواردی خود به‌عنوان بخشی از زنجیره‌ی بات‌نت‌ها …

قائم مقام انجمن شرکت های فناور هوش مصنوعی و اقتصاد دیجیتال ایران، گفت: به دنبال حملات سایبری اخیر، باید بازنگری در حوزه امنیت سایبری هم از بیرون سازمان مورد توجه قرار گیرد و معماری سیستم های امنیتی اصلاح شود و هم این موضوع از درون سازمان مدنظر قرار گرفته و مدیران حوزه های فناوری اطلاعات و امنیتی سازمان …

تریبون اقتصاد_براساس گزارش شرکت فعال در حوزه امنیت وب۳، بیش از ۲.۱ میلیارد دلار رمزارز طی سال ۲۰۲۵ مورد سرقت قرار گرفته که بخش عمده این ضرر ناشی از به خطر افتادن کیف پول‌های کاربران و حملات فیشینگ بوده است. به گزارش هفت صبح، رونگ‌هوی گو، مؤسس CertiK، در گفت‌وگو با کوین تلگراف تأکید کرد که الگوی حملات …

شفقنا رسانه- شرکت مایکروسافت، با انتشار مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود برای ماه میلادی می ۲۰۲۵ ترمیم بیش از ۷۰ آسیب‌پذیری را آغاز کرده است. به گزارش شفقنا رسانه از ایسنا، نکته قابل توجه این است که مهاجمان سایبری از حداقل ۵ مورد از این آسیب‌پذیری‌های ترمیم‌شده، از مدتی پیش، سوءاستفاده کرده‌اند. …