اخبار
-
جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه
مرجع حفاظت از دادههای فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض مقررات مربوط به Cookieها و نمایش تبلیغات بین ایمیلهای کاربران Gmail بدون رضایت آنها محکوم کرد. بر اساس تحقیقات انجامشده در فاصله سالهای ۲۰۲۲ تا ۲۰۲۳، CNIL اعلام کرد که سرویس ایمیل Gmail تبلیغاتی را در زبانههای Promotions و Social…
بیشتر بخوانید » -
گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان
TP-Link وجود یک آسیبپذیری Zero-Day وصلهنشده را که چندین مدل روتر این شرکت را تحت تأثیر قرار میدهد، تأیید کرده است. این موضوع در حالی اعلام شد که CISA هشدار داده برخی دیگر از آسیبپذیریهای روترهای TP-Link پیشتر در حملات واقعی مورد سوءاستفاده قرار گرفتهاند. این آسیبپذیری توسط محقق مستقل امنیتی Mehrun (ByteRay) شناسایی و در تاریخ ۱۱ مه ۲۰۲۴…
بیشتر بخوانید » -
افشای رخنه دادهای در Chess.com به دلیل آسیبپذیری در File Transfer App
پلتفرم Chess.com اعلام کرده است که مهاجمان سایبری در ژوئن ۲۰۲۵ موفق به دسترسی غیرمجاز به یک third-party file transfer application مورد استفاده این پلتفرم شدهاند. این رخنه بین تاریخهای ۵ ژوئن تا ۱۸ ژوئن ۲۰۲۵ ادامه داشته و در تاریخ ۱۹ ژوئن ۲۰۲۵ توسط Chess.com شناسایی شد. پس از کشف حادثه، این شرکت تحقیقاتی را آغاز کرده، از کارشناسان…
بیشتر بخوانید » -
تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت دادهها آغاز کرد
Ken Paxton ، دادستان کل تگزاس، از شرکت نرمافزاری آموزشی PowerSchool به دلیل رخنه عظیم دادهای در دسامبر ۲۰۲۴ شکایت کرده است؛ رخنهای که اطلاعات شخصی ۶۲ میلیون دانشآموز از جمله بیش از ۸۸۰ هزار دانشآموز تگزاسی را افشا کرد. PowerSchool یک ارائهدهنده راهکارهای نرمافزاری cloud-based برای مدارس و مناطق آموزشی K-12 است که بیش از ۱۸ هزار مشتری داشته…
بیشتر بخوانید » -
افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce
شرکت Workiva، یکی از ارائهدهندگان پیشروی خدمات SaaS مبتنی بر cloud، به مشتریان خود اطلاع داد که مهاجمان با دسترسی به یک third-party CRM system موفق به سرقت بخشی از دادههای آنها شدهاند. نرمافزار cloud این شرکت به جمعآوری، اتصال و اشتراکگذاری دادهها برای گزارشهای مالی، تطبیق با الزامات و حسابرسی کمک میکند. Workiva در پایان سال گذشته ۶۳۰۵ مشتری…
بیشتر بخوانید » -
سوءاستفاده سریع هکرها از آسیبپذیریهای n-day با ابزار جدید HexStrike-AI
هکرها بهطور فزایندهای از یک offensive security framework مبتنی بر هوش مصنوعی با نام HexStrike-AI در حملات واقعی برای اکسپلویت آسیبپذیریهای n-day که بهتازگی افشا شدهاند، استفاده میکنند. این فعالیت توسط CheckPoint Research گزارش شده است که افزایش قابل توجه بحثها پیرامون HexStrike-AI در دارکوب را مشاهده کرده است؛ ابزاری که با weaponization سریع آسیبپذیریهای جدید Citrix از جمله CVE-2025-7775،…
بیشتر بخوانید » -
پاداش ۱۰ میلیون دلاری دولت آمریکا برای افشای اطلاعات هکرهای FSB
وزارت امور خارجه ایالات متحده جایزهای تا سقف ۱۰ میلیون دلار برای ارائه اطلاعات درباره سه افسر سرویس امنیت فدرال روسیه (FSB) که در حملات سایبری علیه سازمانهای زیرساخت حیاتی آمریکا به نمایندگی از دولت روسیه نقش داشتهاند، اعلام کرده است. این سه فرد شامل Marat Valeryevich Tyukov، Mikhail Mikhailovich Gavrilov و Pavel Aleksandrovich Akulov هستند که بخشی از مرکز…
بیشتر بخوانید » -
سوءاستفاده مهاجمان سایبری از Grok AI در X برای توزیع لینکهای مخرب
مهاجمان سایبری در حال استفاده از Grok، دستیار هوش مصنوعی داخلی X، برای دور زدن محدودیتهای مربوط به ارسال لینک هستند؛ محدودیتهایی که این پلتفرم برای کاهش تبلیغات مخرب اعمال کرده است. طبق یافتههای Nati Tal، پژوهشگر Guardio Labs، تبلیغکنندگان مخرب معمولاً ویدئوهایی مشکوک با محتوای بزرگسالان بهعنوان طعمه منتشر میکنند و برای جلوگیری از مسدود شدن توسط X، از…
بیشتر بخوانید » -
سرقت دادههای ۱۰,۰۰۰ نفر توسط گروه ransomware از توسعهدهنده MATLAB
MathWorks، توسعهدهنده پیشروی نرمافزارهای شبیهسازی ریاضی و محاسباتی، اعلام کرد که یک گروه ransomware پس از نفوذ به شبکه این شرکت در ماه آوریل، دادههای بیش از ۱۰,۰۰۰ نفر را سرقت کرده است. این شرکت در تاریخ ۲۷ می حمله را افشا کرد، زمانی که قطعیهای مداوم سرویس را به یک حادثه ransomware مرتبط دانست که دسترسی به برخی سامانههای…
بیشتر بخوانید » -
پلیس سرورها و دامنههای بازار مدارک جعلی VerifTools را توقیف کرد
The FBI و پلیس هلند بازار آنلاین VerifTools را که در زمینه اسناد هویتی جعلی فعالیت داشت، پس از توقیف سرورهای میزبان آن در آمستردام تعطیل کردند. VerifTools یک پلتفرم شاخص بود که به تولید و واسطهگری خرید اسناد جعلی (مانند گواهینامه رانندگی و گذرنامه) میپرداخت. این اسناد برای دور زدن سیستمهای احراز هویت مختلف یا برای تصاحب یک هویت…
بیشتر بخوانید »
