دسته: اخبار

ویژگی Shared در مرورگر Brave در نسخه iOS امکان پاک کردن داده ها از سایت را می‌دهد.

نسخه ۱٫۷۱ مرورگر Brave برای iOS یک قابلیت جدید متمرکز بر حفظ حریم خصوصی به نام “Shred” معرفی کرده است. این قابلیت به کاربران امکان می‌دهد تا به‌سادگی داده‌های مرور مربوط به یک سایت خاص را در دستگاه‌های موبایل حذف کنند. بسیاری از سایت‌ها از کوکی‌های داخلی (first-party cookies) برای سیستم‌های دیوار پرداخت (paywall) و […]

تولیدکنندگان ویدیوهای جعلی با هوش مصنوعی، سیستم‌های ویندوز و مک را به بدافزارهای سرقت اطلاعات آلوده می‌کنند.

ابزارهای جعلی تولید تصاویر و ویدیو با استفاده از هوش مصنوعی، سیستم‌عامل‌های ویندوز و مک را به بدافزارهای سرقت اطلاعاتی به نام‌های Lumma Stealer و AMOS آلوده می‌کنند. این بدافزارها برای سرقت اطلاعات ورود (نام کاربری و رمز عبور) و کیف‌پول‌های رمزنگاری از دستگاه‌های آلوده استفاده می‌شوند. بدافزار Lumma Stealer برای سیستم‌عامل ویندوز و بدافزار […]

ایمیل‌های فیشینگ از فایل‌های پیوست SVG استفاده می‌کنند تا از شناسایی توسط سیستم‌های امنیتی جلوگیری کنند.

هکرها با استفاده از فایل‌های SVG، که معمولاً به‌عنوان فایل‌های گرافیکی بی‌خطر در نظر گرفته می‌شوند، تلاش می‌کنند تا فرم‌های فیشینگ یا کدهای مخرب را ارائه دهند، زیرا سیستم‌های امنیتی ممکن است این فایل‌ها را نادیده بگیرند یا به‌راحتی شناسایی نکنند. بیشتر تصاویر موجود در وب دارای فرمت JPG یا PNG هستند که از شبکه‌ای […]

ChatGPT اجازه‌ی دسترسی به سیستم‌عامل ایزوله‌شده و داده‌های playbook را می‌دهد.

پلتفرم ChatGPT شرکت OpenAI دسترسی گسترده‌ای به محیط ایزوله‌شده (sandbox) مدل زبانی بزرگ (LLM) فراهم می‌کند، به طوری که می‌توانید برنامه‌ها و فایل‌ها را در آن بارگذاری کنید، دستورات را اجرا کنید، و ساختار فایل‌های موجود در محیط ایزوله‌شده را مرور کنید. محیط ایزوله‌ی ChatGPT (sandbox) فضایی جداگانه است که به کاربران اجازه می‌دهد تا […]

اطلاعات لو رفته از ۱۲۲ میلیون رکورد مرتبط با نقض جمع‌آوری داده B2B

اطلاعات تماس این افراد (مانند ایمیل‌های کاری، شماره تلفن‌ها و اطلاعات مربوط به مشاغل آنها) که از اوایل سال ۲۰۲۴ در دسترس و در حال انتشار بوده، از یک پلتفرم B2B که برای ایجاد تقاضا و ارتباطات تجاری استفاده می‌شود، به صورت غیرقانونی سرقت شده است. شرکت DemandScience (که پیش‌تر با نام Pure Incubation شناخته […]

هکرها توانسته‌اند به مکاتبات یا ارتباطات مقامات آمریکایی دسترسی پیدا کنند.

آژانس امنیت سایبری و امنیت زیرساخت (CISA) و FBI تأیید کردند که هکرهای چینی پس از نفوذ به چندین ارائه‌دهنده پهنای باند در ایالات متحده، به ارتباطات خصوصی تعداد محدودی از مقامات دولتی دسترسی پیدا کرده‌اند.   هکرها علاوه بر دسترسی به مکاتبات، به اطلاعات دیگری نیز دسترسی پیدا کرده‌اند. این اطلاعات شامل سوابق تماس‌های مشتریان […]

هکرها از ویژگی‌های Extended File Attributes در سیستم‌عامل macOS استفاده می‌کنند تا کدهای مخرب خود را پنهان کنند.

هکرها از یک تکنیک جدید استفاده می‌کنند که با سوءاستفاده از “ویژگی‌های افزوده فایل” (Extended Attributes) در سیستم‌عامل macOS، یک تروجان جدید به نام RustyAttr را منتقل می‌کند. این ویژگی‌ها معمولاً برای ذخیره داده‌های فرعی و اضافی طراحی شده‌اند، اما در اینجا توسط هکرها برای انتقال کدهای مخرب به کار می‌روند. این هکر یا گروه […]

Microsoft Exchange به ایمیل‌هایی که از یک نقص امنیتی برای Spoofing سوءاستفاده می‌کنند، یک هشدار اضافه می‌کند.

این نقص امنیتی به هکرها امکان می‌دهد که ایمیل‌های ورودی را طوری جعل کنند که به نظر برسد از سوی فرستنده‌های قابل اعتماد ارسال شده‌اند، و این موضوع می‌تواند باعث شود که پیام‌های مخربشان برای گیرندگان قانع‌کننده‌تر و فریبنده‌تر شود. نقص امنیتی (با شناسه CVE-2024-49040) بر سرورهای Exchange 2016 و ۲۰۱۹ تأثیر می‌گذارد و توسط […]

گوشی های iPhone بعد از عدم استفاده طولانی مدت به صورت خودکار برای محافظت از داده ها ریستارت می‌شوند.

اپل یک ویژگی امنیتی جدید را در به‌روزرسانی iOS 18.1 که ماه گذشته منتشر شد اضافه کرده است تا اطمینان حاصل کند که iPhone ها پس از مدت‌های طولانی بیکار ماندن، به‌طور خودکار راه‌اندازی مجدد می‌شوند تا داده‌ها دوباره رمزگذاری شوند و استخراج آن‌ها دشوارتر شود. در حالی که شرکت هنوز به‌طور رسمی این ویژگی […]

باگ های اصلاح‌نشده در سیستم Mazda Connect به هکرها این امکان را می‌دهند که بدافزار دائمی نصب کنند.

مهاجمان می‌توانند از چندین آسیب‌پذیری در واحد سیستم سرگرمی Mazda Connect که در مدل‌های مختلف خودرو از جمله Mazda 3 (۲۰۱۴-۲۰۲۱) وجود دارد، سوءاستفاده کنند تا کد دلخواه را با دسترسی ریشه (root) اجرا کنند. مشکلات امنیتی هنوز اصلاح نشده‌اند و برخی از آن‌ها اشکالات تزریق دستور (command injection) هستند که می‌توانند برای دستیابی به […]
عنوان ۵ از ۴۳« اولین...«۳۴۵۶۷ » ۱۰۲۰۳۰...آخر »