گزارش مشترک گوگل و اف‌بی‌آی حکایت از آن دارد که باج‌گیرهای سایبری، در شگردی جدید، با هویت جعلی و به عنوان کارکنان فناوری اطلاعات وارد شرکت‌ها می‌شوند و به طور مستقیم به سرقت اطلاعات می‌پردازند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) درباره بهره‌برداری فعال از آسیب‌پذیری SolarWinds Serv-U برای از کار انداختن سرورها هشدار داد.

در پی تحریم چهار پلتفرم تبادل رمزارز ایران توسط وزارت خزانه‌داری آمریکا، انجمن تجارت الکترونیک با انتشار بیانیه‌ای، این اقدام را محکوم کرد.

سیسکو درباره بهره‌برداری فعال از یک آسیب‌پذیری با شدت بالا در Cisco Catalyst SD-WAN Manager هشدار داد که هنوز وصله‌ای برای آن منتشر نشده است.

شرکت گوگل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئن ۲۰۲۶ اندروید، ۱۲۴ آسیب‌پذیری از جمله یک آسیب‌پذیری روز-صفر را برطرف کرد.

مطالعات سیسکو نشان می‌دهد معماری‌های یکپارچه امنیتی می‌توانند هزینه و ریسک رخدادهای امنیتی را به نصف کاهش دهند. XDR در این میان به‌عنوان موتور هماهنگ‌کننده تشخیص، تحلیل و پاسخ به تهدیدات معرفی شده است.

پیش‌ثبت‌نام متقاضیان حضور در بیست‌ونهمین دوره نمایشگاه بین‌المللی الکامپ از شانزدهم خردادماه آغاز خواهدشد.

انجمن فین‌تک ایران در واکنش به افزوده شدن نام چهار صرافی رمزارزی ایرانی به فهرست تحریمی آمریکا در بیانیه‌ای، تاکید کرد که زیرساخت‌های اقتصاد دیجیتال ایران با تحریم متوقف نمی‌شوند و به کاربران اطمینان داد که تحریم صرافی‌ها به معنای مسدود شدن دارایی کاربران نیست و از آنها خواست اخبار را با دقت و بدون هیجان دنبال کنند.

چهار صرافی رمزارزی نوبیتکس، والکس، بیت‌پین و رمزینکس در فهرست تحریم‌های جدید آمریکا علیه ایران، قرار گرفته‌اند.

کارشناسان امنیتی می‌گویند کارزار جدید Miasma با بهره‌گیری از نسخه توسعه‌یافته بدافزار Shai-Hulud تاکنون دست‌کم ۳۰۹ مخزن گیت‌هاب را آلوده کرده و دامنه حملات زنجیره تأمین را گسترش داده است.

یک حمله بروت‌فورس علیه برخی حساب‌های کاربری Dashlane به دانلود والت‌های رمزگذاری‌شده کمتر از ۲۰ کاربر منجر شد.

با بازگشایی اینترنت بین‌الملل برای عموم کاربران، برخی مشترکان که اینترنت پرو را فعال کرده بودند از مشخص نبودن تکلیف سرویس‌شان خبر داده و می‌گویند میان غیرفعال‌سازی کامل یا موقت این سرویس بلاتکلیف‌اند و نمی‌دانند آیا هزینه‌ای که جهت فعال‌سازی پرداخت شده، بازمی‌گردد و یا با قابلیت غیرفعال‌سازی موقت، امکان حفظ بسته با اعتبار یک‌ساله وجود دارد یا خیر؟

گروه ShinyHunters پس از پایان مهلت باج‌گیری، اطلاعات ۴.۹ میلیون مشتری Charter را منتشر کرد.

هکرها از آسیب‌پذیری در افزونه وردپرسی WP Maps Pro برای ایجاد حساب‌های مدیریتی مخفی و نفوذ کامل به وب‌سایت‌ها سوءاستفاده می‌کنند.

پس از آن‌که یک پژوهشگر امنیتی مجموعه‌ای از آسیب‌پذیری‌های وصله‌نشده در محصولات مایکروسافت را همراه با کدهای بهره‌برداری از آن‌ها منتشر کرد، مایکروسافت او را به اقدام قانونی و حتی ارجاع پرونده به پلیس تهدید کرده است.

یک آسیب‌پذیری تازه کشف‌شده در هسته لینوکس با نام CIFSwitch می‌تواند به مهاجمان محلی اجازه دهد با سوءاستفاده از مکانیزم احراز هویت پروتکل CIFS، سطح دسترسی خود را تا سطح روت (Root) ارتقا دهند و کنترل کامل سیستم را در اختیار بگیرند.

مایکروسافت ۱۴ بسته مخرب npm را که با جعل هویت کتابخانه‌های محبوب منتشر شده بودند، شناسایی و حذف کرد.

هکرها در موجی تازه از حملات گسترده، کاربران سیگنال را برای سرقت نسخه‌های بک‌آپ هدف گرفته‌اند.

مهاجمان پس از بهره‌برداری از آسیب‌پذیری Marimo از عامل‌های هوش مصنوعی برای سرقت داده‌ها استفاده کردند.

داستان جالب این است که در دنیای امروز، حتی سنگ‌ریزه‌های زیر پای ما یا رگه‌های یک میز چوبی ساده می‌توانند زبان باز کرده و رازهای بزرگی را فاش کنند.

پژوهشکده فناوری وابسته به دولت در حوزه‌های مختلف از کارشناسان برای مشارکت در توسعه فناوری‌های راهبردی کشور دعوت کرد.