باتهای چینی وبسایتهای دولتی و بلاگهای فعالیتهای ماورایی را هدف قرار دادهاند
از سال گذشته، مدیران وبسایتها در کشورهای غربی با افزایش عجیب و مداوم ترافیکی روبهرو شدهاند که منشأ آن چین و سنگاپور بوده است. چیزی...
اخبار جهان
-
-
ثبت ۶۳۷ حادثه امنیت سایبری در نهادهای دولتی تایوان در نیمه دوم ۲۰۲۵
در شش ماه گذشته، نهادهای دولتی تایوان مجموعاً ۶۳۷ حادثه امنیت سایبری را گزارش کردهاند. این آمار بر اساس دادههای منتشرشده توسط Cybersecurity Academy (CSAA)...
-
افشای گسترده اطلاعات در Conduent و تأثیر آن بر Volvo Group
یک نقض امنیتی در شرکت ارائهدهنده خدمات تجاری Conduent باعث افشای اطلاعات حدود ۱۷ هزار کارمند Volvo Group North America شده و مجموع افراد آسیبدیده...
-
آغاز تحقیق محرمانگی DHS درباره ردیابی بیومتریک توسط ICE و OBIM
دفتر بازرس کل وزارت امنیت داخلی آمریکا (DHS) یک حسابرسی درباره رویههای حفظ حریم خصوصی این وزارتخانه آغاز کرده است؛ اقدامی که در پی اتهاماتی...
-
پایان عصر «سریع حرکت کن و خراب کن» و ضرورت گذار به رویکرد امنیتمحور در فناوری
ما سریع حرکت کردیم و چیزها را شکستیم. وقت تغییر رسیده است.بهمدت ۲۰ سال، صنعت فناوری با شتاب حرکت کرد و چیزها را شکست. نتیجهاش...
-
مسدود شدن فروش ۲.۹ میلیون دلاری چیپهای Emcore توسط ترامپ بهدلیل نگرانیهای امنیتی
رئیسجمهور Donald Trump دستور توقف و واگذاری اجباری یک معامله ۲.۹ میلیون دلاری مربوط به فروش چیپ را صادر کرد و دلیل آن را تهدیدهای...
-
افزودن آسیبپذیری Digiever DS-2105 Pro به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) آمریکا یک آسیبپذیری مربوط به دستگاه Digiever DS-2105 Pro را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرده...
-
افشای دادههای Shinhan Card کرهجنوبی و تأثیر آن بر ۱۹۲ هزار پذیرنده
شرکت خدمات مالی کرهجنوبی Shinhan Card تأیید کرده است که در پی یک نقض داده، اطلاعات شخصی حدود ۱۹۲ هزار پذیرنده کارت افشا شده است....
-
حمایت از هکتیویستهای طرفدار روسیه؛ یک شهروند اوکراینی با اتهامات آمریکا روبهرو شد
ویکتوریا دوبراونوا، زن ۳۳ ساله اوکراینی، با اتهامات ایالات متحده بهدلیل کمک به گروههای هکتیویستی طرفدار روسیه یعنی CARR و NoName057(16) در حملات سایبری جهانی...
-
هشدار NCSC درباره تبدیل شدن Prompt Injection به بحران بعدی امنیت هوش مصنوعی
مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار تازهای درباره رشد تهدید Prompt Injection منتشر کرده است؛ نوعی آسیبپذیری که بهسرعت به یکی از بزرگترین نگرانیهای...
-
افشای اطلاعات کاربران OpenAI API در پی نفوذ امنیتی Mixpanel
در یک یادآوری مهم درباره ریسکهای زنجیره تأمین دیجیتال، شرکت OpenAI تأیید کرده است که دادههای کاربران مرتبط با پلتفرم API آن در معرض افشا...
-
هشدار بحرانی؛ آسیبپذیری دستور RESET در Apache Kvrocks دسترسی ادمین میدهد
بنیاد نرمافزار آپاچی یک هشدار امنیتی بحرانی برای Apache Kvrocks منتشر کرده است؛ دیتابیس NoSQL توزیعشدهای که با پروتکل Redis سازگار است. دو آسیبپذیری مهم...
