سازندگان StealC، یک سارق اطلاعات و دانلودکننده بدافزار پرکاربرد، نسخه دوم اصلی آن را منتشر کردهاند که شامل بهبودهای متعدد در زمینه مخفیکاری و سرقت داده است.
محققان امنیت سایبری سه ماژول مخرب Go کشف کردهاند که حاوی کد مبهمسازی شده برای دریافت بارهای مرحله بعدی هستند که میتوانند دیسک اصلی سیستم لینوکس را به طور غیرقابل بازگشت بازنویسی کرده و آن را غیرقابل بوت کنند.
Google NotebookLM که یک ابزار هوش مصنوعی برای تحقیق و یادداشتبرداری است، به Gemini 2.5 Flash ارتقا یافته است.
یک گروه تهدید حمایتشده توسط دولت ایران مسئول نفوذ سایبری طولانیمدت علیه زیرساختهای حیاتی ملی در خاورمیانه شناخته شده که نزدیک به دو سال ادامه داشته است.
وزارت دادگستری آمریکا روز پنجشنبه اتهامات علیه یک تبعه ۳۶ساله یمنی را به دلیل استقرار باجافزار Black Kingdom علیه اهداف جهانی از جمله کسبوکارها، مدارس و بیمارستانهای آمریکا اعلام کرد.
مایکروسافت اعلام کرده که قابلیت ذخیرهسازی رمز عبور و تکمیل خودکار در اپلیکیشن Authenticator را از ماه ژوئیه متوقف خواهد کرد و این فرآیند در آگوست ۲۰۲۵ به طور کامل خاتمه خواهد یافت.
کمیسیون حفاظت از دادههای ایرلند روز جمعه پلتفرم محبوب اشتراکگذاری ویدیو تیکتاک را به دلیل نقض مقررات حفاظت از دادهها در منطقه از طریق انتقال دادههای کاربران اروپایی به چین، ۵۳۰ میلیون یورو (۶۰۱ میلیون دلار) جریمه کرد.
هویتهای غیرانسانی (NHI) که شامل حسابهای سرویس، کلیدهای API و گواهینامهها میشوند، به سرعت در حال تبدیل شدن به بزرگترین تهدید امنیت سایبری هستند که اغلب نادیده گرفته میشوند و نیاز به مدیریت و نظارت ویژه دارند.
دو آسیبپذیری در Craft CMS به صورت زنجیرهای در حملات روز صفر برای نفوذ به سرورها و سرقت داده مورد استفاده قرار گرفت که طبق گزارش CERT Orange Cyberdefense، بهرهبرداری از آنها همچنان ادامه دارد
محققان امنیت سایبری سه نقص امنیتی در رابط وب سرور Rack Ruby را افشا کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند مهاجمان را قادر سازد تا دسترسی غیرمجاز به فایلها کسب کنند، دادههای مخرب تزریق کنند و تحت شرایط خاصی لاگها را دستکاری کنند.
