آغاز تحقیق محرمانگی DHS درباره ردیابی بیومتریک توسط ICE و OBIM
دفتر بازرس کل وزارت امنیت داخلی آمریکا (DHS) یک حسابرسی درباره رویههای حفظ حریم خصوصی این وزارتخانه آغاز کرده است؛ اقدامی که در پی اتهاماتی...
اخبار جهان
-
-
پایان عصر «سریع حرکت کن و خراب کن» و ضرورت گذار به رویکرد امنیتمحور در فناوری
ما سریع حرکت کردیم و چیزها را شکستیم. وقت تغییر رسیده است.بهمدت ۲۰ سال، صنعت فناوری با شتاب حرکت کرد و چیزها را شکست. نتیجهاش...
-
مسدود شدن فروش ۲.۹ میلیون دلاری چیپهای Emcore توسط ترامپ بهدلیل نگرانیهای امنیتی
رئیسجمهور Donald Trump دستور توقف و واگذاری اجباری یک معامله ۲.۹ میلیون دلاری مربوط به فروش چیپ را صادر کرد و دلیل آن را تهدیدهای...
-
افزودن آسیبپذیری Digiever DS-2105 Pro به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) آمریکا یک آسیبپذیری مربوط به دستگاه Digiever DS-2105 Pro را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرده...
-
افشای دادههای Shinhan Card کرهجنوبی و تأثیر آن بر ۱۹۲ هزار پذیرنده
شرکت خدمات مالی کرهجنوبی Shinhan Card تأیید کرده است که در پی یک نقض داده، اطلاعات شخصی حدود ۱۹۲ هزار پذیرنده کارت افشا شده است....
-
حمایت از هکتیویستهای طرفدار روسیه؛ یک شهروند اوکراینی با اتهامات آمریکا روبهرو شد
ویکتوریا دوبراونوا، زن ۳۳ ساله اوکراینی، با اتهامات ایالات متحده بهدلیل کمک به گروههای هکتیویستی طرفدار روسیه یعنی CARR و NoName057(16) در حملات سایبری جهانی...
-
هشدار NCSC درباره تبدیل شدن Prompt Injection به بحران بعدی امنیت هوش مصنوعی
مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار تازهای درباره رشد تهدید Prompt Injection منتشر کرده است؛ نوعی آسیبپذیری که بهسرعت به یکی از بزرگترین نگرانیهای...
-
افشای اطلاعات کاربران OpenAI API در پی نفوذ امنیتی Mixpanel
در یک یادآوری مهم درباره ریسکهای زنجیره تأمین دیجیتال، شرکت OpenAI تأیید کرده است که دادههای کاربران مرتبط با پلتفرم API آن در معرض افشا...
-
هشدار بحرانی؛ آسیبپذیری دستور RESET در Apache Kvrocks دسترسی ادمین میدهد
بنیاد نرمافزار آپاچی یک هشدار امنیتی بحرانی برای Apache Kvrocks منتشر کرده است؛ دیتابیس NoSQL توزیعشدهای که با پروتکل Redis سازگار است. دو آسیبپذیری مهم...
-
سرقت دادههای اعضای فدراسیون فوتبال فرانسه
فدراسیون فوتبال فرانسه (FFF) اعلام کرد که مهاجمان پس از استفاده از یک حساب کاربری compromise شده، دادههای اعضا را سرقت کردهاند.یک حساب کاربری compromise...
-
واقعیتهای فرسودگی و خستگی شغلی CISOها
میان حملات بیوقفه سایبری و کاهش حمایت سازمانی، مدیران ارشد امنیت اطلاعات (CISOها) در سطحی بیسابقه از فرسودگی قرار گرفتهاند؛ وضعیتی که هم زیرساختهای حیاتی...
-
اختلال سراسری Cloudflare؛ از کار افتادن X، ChatGPT و وبسایتهای بزرگ
حدود ساعت ۱۲:۳۰ ظهر به وقت GMT در ۱۸ نوامبر، کاربران زیادی گزارش دادند که تعداد زیادی از وبسایتهای بزرگ جهانی، از جمله شبکه اجتماعی...
