کارشناسان امنیت سایبری در رویداد Infosecurity Europe به سازمانها هشدار دادند که با گسترش دسترسی به مدلهای پیشرفته هوش مصنوعی شرکتهای Anthropic و OpenAI، شناسایی آسیبپذیری با هوش مصنوعی وارد مرحلهای جدید و تعیینکننده شده است
آخرین اخبار امنیت سایبری Vulnerbyte
-
-
باتنت C0XMO به عنوان گونهای جدید از خانواده Gafgyt، با سوءاستفاده از یک آسیبپذیری در فریمور روترهای DD-WRT گسترش مییابد و علاوه بر اجرای حملات انکار سرویس توزیعشده (DDoS)، سایر بدافزارهای موجود روی دستگاههای آلوده را نیز حذف میکند
-
انتشار عمومی جزئیات فنی و اکسپلویتهای عملیاتی مربوط به یک آسیبپذیری کرنل لینوکس، نگرانیهای تازهای را درباره امنیت سیستمهای مبتنی بر لینوکس ایجاد کرده است. این ضعف امنیتی با شناسه CVE-2026-23111 در زیرسیستم فیلترینگ بستههای کرنل لینوکس (nf_tables) قرار دارد
-
آسیبپذیری LiteLLM با شناسه CVE-2026-42271 پس از شواهدی از اکسپلویت فعال، توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به فهرست آسیبپذیریهای دارای اکسپلویت شناختهشده (KEV) اضافه شد. بررسیها نشان میدهد آسیبپذیری LiteLLM در صورت اکسپلویت موفق میتواند امکان اجرای دستورات دلخواه روی سرورهای آسیبپذیر را فراهم کند
-
ابزارهای هوش مصنوعی به یکی از داغترین کالاهای بازارهای زیرزمینی باجافزار تبدیل شدهاند؛ بازاری که حالا بیش از هر زمان دیگری به یک اکوسیستم تجاری سازمانیافته شباهت دارد. رشد سریع عرضه این ابزارها نهتنها ورود مهاجمان کمتجربه به دنیای جرایم سایبری را آسانتر کرده
-
Anthropic از گسترش پروژه Glasswing و اضافه شدن 150 شرکت جدید به این ابتکار مبتنی بر هوش مصنوعی خبر داد؛ برنامهای که با هدف شناسایی آسیبپذیریهای امنیتی در سازمانهای فعال در حوزههای زیرساخت حیاتی از جمله انرژی، آب، سلامت، ارتباطات و سختافزار طراحی شده است.
