✅ اپل با فناوری Memory Integrity Enforcement امنیت آیفون را به سطح جدیدی رساند 🔻اپل در آیفون ۱۷ و آیفون Air، فناوری جدیدی به نام Memory Integrity Enforcement معرفی کرد که امنیت گوشی را به شکل قابل توجهی افزایش می‌دهد. این سیستم با جلوگیری از سوءاستفاده از باگ‌های حافظه، حملات پیشرفته هک را ناکام می‌گذارد. 🔹ویژگی شاخص این فناوری این است که همیشه فعال است، خودکار عمل می‌کند و هیچ تاثیری روی سرعت گوشی ندارد. اپل می‌گوید پنج سال روی طراحی سخت‌افزار و نرم‌افزار تراشه‌ها کار کرده تا ضعف‌های مشابهی که گوگل در سیستم MTE گوشی‌های پیکسل داشت، در آیفون وجود نداشته باشد. 🔹تست‌های اپل نشان داده شش حمله واقعی که قبلاً آیفون را هدف قرار داده بودند، با این فناوری ناکام مانده‌اند. علاوه بر سیستم عامل، اپلیکیشن‌ها از جمله پیام‌رسان‌ها و شبکه‌های اجتماعی نیز می‌توانند از این حفاظت بهره‌مند شوند. #امنیت_سایبری #اپل #فناوری #گوگل #آسیب_پذیری اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ اتهام به مایکروسافت در پی حمله باج‌افزاری به بیمارستان‌های آمریکا 🔹دفتر سناتور وایدن مایکروسافت را به «سهل‌انگاری فاحش سایبری» متهم کرد و اعلام کرد نقص‌های نرم‌افزاری این شرکت راه نفوذ هکرها به زیرساخت‌های حیاتی، از جمله بیمارستان‌های اسنشن، را فراهم کرده است. 🔻 مهاجمان با بهره‌گیری از روش Kerberoasting توانستند از ضعف الگوریتم قدیمی RC4 در ویندوز سوءاستفاده کنند؛ الگوریتمی که با وجود هشدارهای مکرر کارشناسان همچنان به‌طور پیش‌فرض فعال است. 🔹مایکروسافت در دفاع از خود گفته است که استفاده از RC4 کمتر از ۰/۱ درصد ترافیک را شامل می‌شود و حذف فوری آن می‌تواند باعث اختلال گسترده در سیستم‌های مشتریان شود. 🌐 گزارش کامل #آسیب_پذیری #مایکروسافت #جرایم_سایبری #باج_افزار اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ کشف آسیب‌پذیری سایبری در ۱۲ نهاد دولتی ژاپن 🔹دیوان محاسبات ژاپن از ۴۰ نهاد دولتی خواست تدابیر امنیت سایبری خود را مطابق استانداردهای ملی پیاده کنند. 🔹 بررسی سه‌ساله ۳۵۶ سامانه نشان داد مدیریت دسترسی و احراز هویت رمزعبور با استانداردها همخوانی ندارد. طی این مدت ۸۸۰ میلیارد ین صرف نگهداری و بهره‌برداری از این سامانه‌ها شده است. #ژاپن #امنیت_سایبری #امنیت #آسیب_پذیری اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ هشدار گوگل درباره چهار آسیب‌پذیری خطرناک در کروم 🔻گوگل از شناسایی چهار آسیب‌پذیری مهم در مرورگر کروم خبر داد که یکی از آن‌ها (CVE-2025-10585) هم‌اکنون توسط هکرها مورد سوءاستفاده قرار می‌گیرد. 🔻 این نقص در موتور جاوااسکریپت V8 و WebAssembly می‌تواند امکان اجرای کدهای مخرب و سرقت اطلاعات را فراهم کند. 🔹 گوگل جزئیات فنی این حفره‌ها را منتشر نکرده تا کاربران فرصت نصب به‌روزرسانی‌های امنیتی و حفاظت از سیستم خود را داشته باشند. 🌐 گزارش کامل #گوگل #آسیب_پذیری #تهدید_سایبری اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ شناسایی بدافزار جدید هکرهای چینی برای سرقت داده‌های حیاتی 🔹شرکت امنیتی ماندیانت اعلام کرد هکرهای وابسته به دولت چین با استفاده از درِ پشتی جدیدی به نام «بریک استورم» از مارس ۲۰۲۵ به سازمان‌های حیاتی حمله کرده‌اند. 🔻قربانیان شامل شرکت‌های فناوری، ارائه‌دهندگان خدمات SaaS و مؤسسات حقوقی هستند. هدف اصلی این کارزار، سرقت مالکیت فکری و داده‌های حساس، به‌ویژه دسترسی به ایمیل مدیران ارشد شرکت‌هاست. 🔹به گفته ماندیانت، این حملات به گروه UNC5221 نسبت داده شده که پیش‌تر به سوءاستفاده از آسیب‌پذیری محصولات Ivanti متهم بوده است. #آسیب_پذیری #بد_افزار #چین #سرقت_داده اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ فیشینگ تهدیدی جدی‌تر برای کارکنان جوان در محیط کار 🔺نتایج یک نظرسنجی جهانی شرکت یوبیکو نشان می‌دهد کارمندان جوان، به‌ویژه نسل زِد، بیش از سایر گروه‌های سنی در معرض کلاهبرداری‌های فیشینگ قرار دارند. 🔻طبق این بررسی که با مشارکت ۱۸ هزار نیروی کار از ۹ کشور انجام شده، حدود ۴۴ درصد از پاسخ‌دهندگان در سال گذشته با پیام‌های فیشینگ تعامل داشته‌اند. این رقم در میان نسل جدید به ۶۲ درصد می‌رسد که بالاترین میزان آسیب‌پذیری را نشان می‌دهد. #فیشینگ #آسیب_پذیری #هوش_مصنوعی اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ گوگل از عامل هوش مصنوعی CodeMender برای رفع خودکار آسیب‌پذیری‌ها رونمایی کرد 🔹گوگل از ابزار جدیدی به نام CodeMender رونمایی کرد؛ عاملی مبتنی بر هوش مصنوعی که با پشتیبانی مدل Gemini Deep Think قادر است به‌صورت خودکار آسیب‌پذیری‌های نرم‌افزاری را شناسایی و برطرف کند. 🔹این سامانه با بازنویسی کدهای ناامن و اصلاح خودکار نقص‌ها، گامی مهم در ارتقای امنیت سایبری و کاهش خطاهای انسانی محسوب می‌شود. 🌐 گزارش کامل #امنیت_سایبری #هوش_مصنوعی #آسیب_پذیری #گوگل اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ هشدار فوری درباره آسیب‌پذیری خطرناک در محصولات اوراکل 🔹شرکت اوراکل با صدور هشدار امنیتی جدید، از کاربران خواست فوراً آسیب‌پذیری بحرانی CVE-2025-61882 در پلتفرم Oracle E-Business Suite را برطرف کنند. 🔻 این نقص با شدت ۹.۸ از ۱۰، امکان نفوذ از راه دور بدون نیاز به احراز هویت را فراهم می‌کند و هم‌اکنون توسط مجرمان سایبری مورد سوءاستفاده قرار گرفته است. 🔹اوراکل توصیه کرده است کاربران ابتدا به‌روزرسانی اکتبر ۲۰۲۳ و سپس وصله امنیتی جدید منتشرشده در روز شنبه را نصب کنند. 🌐 گزارش کامل #تهدید_سایبری #آسیب_پذیری #آمریکا اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ مایکروسافت دسترسی به حالت اینترنت اکسپلورر در مرورگر Edge را محدود کرد 🔺مایکروسافت اعلام کرد به‌دنبال سوءاستفاده هکرها از آسیب‌پذیری‌های روز صفر در موتور جاوااسکریپت «چاکرا» (Chakra)، دسترسی به حالت اینترنت اکسپلورر (IE Mode) در مرورگر Edge را محدود کرده است. 🔹به گفته گرت ایوانز، سرپرست تیم امنیتی مایکروسافت Edge، مهاجمان با ترکیب مهندسی اجتماعی و اکسپلویت چاکرا توانسته‌اند اجرای کد از راه دور را ممکن سازند. مایکروسافت هنوز جزئیات فنی بیشتری منتشر نکرده است. #مایکروسافت #هک #آسیب_پذیری اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ نقص امنیتی در کیف پول‌های دیجیتال، افشای بیش از ۱۲۰ هزار کلید خصوصی بیت‌کوین 🔹شرکت وان‌کی (OneKey) از کشف یک آسیب‌پذیری جدی در نسخه‌های x.3 نرم‌افزار لیب بیت‌کوین اکسپلورر (Libbitcoin Explorer) خبر داد. 🔻 این نقص به‌دلیل ضعف در مولد اعداد تصادفی، منجر به تولید کلیدهای خصوصی قابل‌پیش‌بینی شد و بیش از ۱۲۰ هزار کلید خصوصی بیت‌کوین را در معرض خطر قرار داد. 🔹مهاجمان با دانستن زمان ایجاد کیف پول می‌توانستند کلیدها را بازسازی کرده و به دارایی کاربران دسترسی یابند. برخی کیف پول‌ها از جمله نسخه‌های پیشین تراست ولت اکستنشن و تراست ولت کُر نیز پیش از انتشار وصله‌های امنیتی، تحت‌تأثیر این آسیب‌پذیری قرار گرفتند. #آسیب_پذیری #ارز_دیجیتال #تهدید_سایبری اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ هشدار آمریکا درباره بهره‌برداری فعال از آسیب‌پذیری‌های اوراکل، مایکروسافت و اپل 🔺سازمان امنیت سایبری و زیرساخت‌های آمریکا (CISA) اعلام کرد پنج آسیب‌پذیری جدید در محصولات شرکت‌های بزرگی مانند اوراکل، مایکروسافت، کنتیکو و اپل در حال سوءاستفاده فعال هستند. 🔹به دستگاه‌های فدرال دستور داده شده است تا پیش از ۱۰ نوامبر برای رفع این حفره‌ها اقدام کنند. یکی از این آسیب‌پذیری‌ها مربوط به نرم‌افزار Oracle E-Business Suite است که در حملات واقعی مورد استفاده قرار گرفته است. #آسیب_پذیری #نرم_افزار #تهدید_سایبری #آمریکا #زیر_ساخت اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

🌐 هشدار آمریکا درباره نقص خطرناک در به‌روزرسانی ویندوز 🔺آژانس امنیت سایبری آمریکا (CISA) درباره یک نقص امنیتی بسیار خطرناک در ابزار Windows Server Update Service (WSUS) هشدار داده است. 🔹این مشکل نسخه‌های ویندوز سرور ۲۰۱۲، ۲۰۱۶، ۲۰۱۹، ۲۰۲۲ و ۲۰۲۵ را درگیر می‌کند و شدت آن ۹.۸ از ۱۰ اعلام شده است. 🔹به گفته CISA، به‌روزرسانی اخیر مایکروسافت نتوانسته این آسیب‌پذیری را به‌طور کامل رفع کند و احتمال سوءاستفاده فعال از آن توسط هکرها وجود دارد. این آژانس از سازمان‌ها و شرکت‌ها خواسته است فوراً اقدامات اصلاحی لازم را انجام دهند. 🌐 گزارش کامل #تهدید_سایبری #آسیب_پذیری #آمریکا #هک اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir