بهروزرسانی امنیتی ماه آوریل ۲۰۲۵ مایکروسافت؛ یک آسیبپذیری روز-صفر و ۱۱ نقص پرخطر
مایکروسافت در “Patch Tuesday” ماه آوریل ۲۰۲۵، مجموعاً ۱۳۵ آسیبپذیری را اصلاح کرد؛ شامل یک آسیبپذیری روز-صفر که در حال بهرهبرداری فعال قرار دارد، و...
اخبار جهان
-
-
تأخیر در عرضه GPT-5؛ معرفی مدلهای جدید GPT-o3 و o4-mini توسط OpenAI
🔄 OpenAI عرضه GPT-5 را به تعویق انداخت؛ مدلهای GPT-o3 و o4-mini بهزودی منتشر میشوند OpenAI که در ماه فوریه نقشه راه مدلهای آیندهی خود...
-
معرفی مدل هوش مصنوعی Sec-Gemini v1 از گوگل برای دفاع سایبری
🔐 گوگل مدل هوش مصنوعی Sec-Gemini v1 را برای دفاع سایبری معرفی کرد گوگل با رونمایی از Sec-Gemini v1، مدل هوش مصنوعی جدید و آزمایشی...
-
افشای اطلاعات شخصی ۹۰,۰۰۰ نفر در حمله باجافزاری به بندر سیاتل
📢 در یک افشاگری جدید، بندر سیاتل اعلام کرد که در پی حمله باجافزاری ماه اوت ۲۰۲۴، اطلاعات شخصی حدود ۹۰ هزار نفر از جمله...
-
انتشار نسخه جدید Frida 16.7.0 با APIهای پیشرفته برای تحلیل تهدیدات امنیتی
ابزار Frida که از محبوبترین کیتهای دینامیک اینسترومنتیشن برای تحلیل و تست نفوذ است، در نسخه جدید خود (۱۶.۷.۰) که در ۱۳ مارس ۲۰۲۵ منتشر...
-
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار پژوهشگران امنیتی از شناسایی یک آسیبپذیری بحرانی در دستگاههای VPN...
-
عملیات جاسوسی سایبری APT34 علیه بخشهای مالی و مخابرات با بدافزار سفارشی
گروه APT34 که با نامهایی همچون OilRig و Helix Kitten نیز شناخته میشود، با شدت بیشتری کمپینهای جاسوسی سایبری خود را علیه نهادهای فعال در...
-
تقویت امنیت سایبری تایلند با همکاری Google Cloud و هوش مصنوعی
در راستای افزایش تابآوری سایبری کشور، آژانس ملی امنیت سایبری تایلند (NCSA) با Google Cloud همکاری راهبردیای را آغاز کردهاند تا زیرساختهای امنیتی را تقویت...
-
🛡️ گزارش Citizen Lab درباره فعالیتهای جاسوسافزار شرکت Paragon 🛡️
مرکز تحقیقاتی Citizen Lab به تازگی گزارشی جامع از فعالیتهای جاسوسی شرکت Paragon Solutions منتشر کرده است. این شرکت اسرائیلی که در سال ۲۰۱۹ تأسیس...
-
توقیف ۸.۲ میلیون دلار ارز دیجیتال توسط FBI و وزارت دادگستری آمریکا در پرونده کلاهبرداری عاشقانه (Romance Baiting)
وزارت دادگستری آمریکا (DOJ) بیش از ۸.۲ میلیون دلار تتر (USDT) را که در یک طرح کلاهبرداری عاشقانه موسوم به Romance Baiting یا Pig Butchering...
-
بدافزار جدید Crocodilus؛ تهدید پیشرفته برای تصاحب کامل دستگاههای اندرویدی 🤖💀
🕵️♂️ محققان امنیتی از کشف تروجان بانکی جدیدی به نام Crocodilus خبر دادهاند که با هدف نفوذ به مؤسسات مالی و پلتفرمهای رمزارز، دستگاههای اندرویدی...
-
آسیبپذیریهای بحرانی در Ingress-NGINX — بهروزرسانی فوری برای جلوگیری از نفوذ به کلاستر
مرکز امنیت سایبری استرالیا (ACSC) هشدار داده است که مجموعهای از آسیبپذیریها در Ingress-NGINX Controller مخصوص Kubernetes شناسایی شدهاند که میتوانند به مهاجمان اجازه دهند...