کارشناسان امنیت سایبری نسبت به افزایش حملات جدیدی هشدار داده‌اند که در آن مهاجمان با ارسال نامه‌های فیزیکی به ظاهر رسمی‌ از طریق پست، کاربران را به اسکن کدهای QR و ورود اطلاعات حساس در صفحات جعلی هدایت می‌کنند.

گزارش‌های تازه امنیت سایبری نشان می‌دهد بخش عمده حملات اخیر علیه سامانه مدیریت موبایل Ivanti توسط یک عامل تهدید واحد هدایت شده و مهاجمان با سوءاستفاده از دو آسیب‌پذیری بحرانی توانسته‌اند بدون احراز هویت به سیستم‌ها نفوذ کنند.

شرکت آیس‌وارپ (IceWarp) با انتشار به‌روزرسانی بزرگ Epos 3، تمرکز خود را بر ارائه تجربه «اول-موبایل» (Mobile-First) گذاشته است. این نسخه با یکپارچه‌سازی ابزارهای وبینار، سیستم رزرواسیون هوشمند و امنیت پیشرفته در تعاملات خارجی، جایگزینی امن برای ابزارهای پراکنده سازمانی محسوب می‌شود.

رئیس سازمان فناوری اطلاعات ایران در مراسم اعطای موافقت‌نامه اصولی ایجاد مراکز داده خصوصی، با اشاره به سیاست فاصله گرفتن دولت از سرمایه‌گذاری مستقیم در زیرساخت‌های فناوری اطلاعات، اعلام کرد توسعه مراکز داده باید با محوریت سرمایه‌گذاران بخش خصوصی دنبال شود.

مایکروسافت با انتشار به‌روزرسانی‌های امنیتی جدید هشدار داده است که برخی آسیب‌پذیری‌های بحرانی در ویندوز و آفیس پیش از اصلاح، به‌طور گسترده توسط مهاجمان سایبری مورد سوءاستفاده قرار گرفته‌اند و می‌توانند باعث نصب بدافزار یا نفوذ کامل به سیستم کاربران شوند.

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: به دلیل قطع ارتباط دستگاه‌های دارای زیرساخت حیاتی بین 20 دی‌ماه تا 5 بهمن‌ماه 1404با شبکه اینترنت بین‌المللی، دسترسی مهاجمان سایبری خارجی به سامانه‌ها قطع شده و آمار حملات سایبری با منشاء خارجی به‌شدت کاهش یافته بود.

در نشست دبیر شورای عالی امنیت ملی با فعالان اقتصاد دیجیتال، موضوعاتی مانند اشتغال، سرمایه‌گذاری، مهاجرت نیروی انسانی و پیامدهای اختلال اینترنت بررسی شد.

دادگاهی مهم در آمریکا با شکایت یک زن جوان علیه متا و گوگل آغاز شده است؛ شاکی ادعا می‌کند طراحی الگوریتم‌ها و امکانات اینستاگرام و یوتیوب باعث وابستگی روانی و بروز مشکلات جدی روحی در او شده است.

حمله سایبری منتسب به گروه هکری ShinyHunters به شرکت سرمایه‌گذاری بترمنت احتمالاً منجر به افشای اطلاعات تماس حدود ۱.۴ میلیون کاربر شده است.

رئیس مرکز بازرسی وزارت ارتباطات و فناوری اطلاعات اعلام کرد که هیچ آمار و اطلاعاتی مرتبط با مافیای فیلترشکن‌‌فروش‌ها در اختیار وزارت ارتباطات نیست.

پس از انتشار گزارش‌هایی درباره وجود صدها افزونه آلوده در مخزن OpenClaw، این پلتفرم اعلام کرد برای شناسایی و مسدودسازی مهارت‌های مخرب همکاری امنیتی تازه‌ای را با سرویس VirusTotal آغاز کرده است.

پژوهشگران امنیت سایبری از شناسایی یک عملیات جاسوسی پیچیده با استفاده از روش‌های پیشرفته فیشینگ و بدافزارهای مخفی خبر داده‌اند که طی آن، دست‌کم ۷۰ سازمان دولتی و زیرساخت حیاتی در نقاط مختلف جهان مورد نفوذ قرار گرفته‌اند.

شرکت کلادفلر اعلام کرده حملات DDoS در پایان سال ۲۰۲۵ به سطح بی‌سابقه‌ای رسیده و در همین مدت، بریتانیا با جهشی چشمگیر به ششمین کشور هدف این حملات در جهان تبدیل شده است.

پژوهشگران امنیتی از شناسایی کیت بدافزاری DKnife خبر داده‌اند که از سال ۲۰۱۹ با نفوذ به روترها و تجهیزات شبکه، ترافیک کاربران را رهگیری کرده و برای جاسوسی سایبری و توزیع بدافزار مورد استفاده قرار گرفته است.

توسعه‌دهنده Notepad++ تأیید کرد که مهاجمان با نفوذ به سرور میزبانی این پروژه، برخی کاربران را به دریافت نسخه‌های مخرب نرم‌افزار هدایت کرده‌اند.

پژوهشگران امنیتی از کشف نقصی در Web Help Desk خبر داده‌اند که می‌تواند کنترل کامل سیستم‌های آسیب‌پذیر را در اختیار مهاجمان قرار دهد.

در نسخه جدید فایرفاکس، کاربران می‌توانند تصمیم بگیرند که قابلیت‌های مبتنی بر هوش مصنوعی فعال باشند یا نه و حتی همه آن‌ها را یک‌جا غیرفعال کنند.

محققان امنیتی می‌گویند صدها افزونه آلوده در مخزن رسمی OpenClaw منتشر شده که از آن‌ها برای توزیع بدافزارهای سرقت اطلاعات استفاده می‌شود.

پژوهشگران امنیتی درباره ادامه حملات علیه پایگاه‌ داده‌های ناامن MongoDB هشدار می‌دهند؛ حملاتی که در آن مهاجمان با دسترسی آزاد به سرورها، داده‌ها را پاک کرده و از مدیران سیستم باج می‌خواهند.

احتمال این وجود دارد که اطلاعات سلامت‌ هزاران نفر از ساکنان ایالت اورِگان در جریان نفوذ سایبری به شرکت TriZetto به سرقت رفته باشد؛ رخدادی که تبعات آن ادامه‌دار شده و حالا شرکت مادر، یعنی Cognizant، را با چندین شکایت حقوقی روبه‌رو کرده است.

سازمان فناوری اطلاعات ایران، فراخوان شناسایی و صدور مجوز آزمایشگاه‌های ارزیابی فعال در حوزه احراز هویت دیجیتال و دستیار هوشمند را منتشر کرد.