هوش مصنوعی

در ماجرای آسیب‌پذیری React2Shell، نمونه‌های PoCهای جعلی یا ناقص، غیرعملیاتی یا کاملاً سطحی، باعث سردرگمی گسترده و حتی ایجاد یک حس امنیت کاذب شدند. این سؤال حالا جدی‌تر از همیشه…

در دسامبر ۲۰۲۴، کتابخانه محبوب هوش مصنوعی Ultralytics دچار نفوذ شد و کدی مخرب در آن قرار گرفت که منابع سیستم را برای استخراج رمزارز در اختیار مهاجم می‌گذاشت. در…

بهترین‌ها سال ۲۰۲۵، سال پیروزی‌های چشمگیر نهادهای مجری قانون در سطح جهانی بود، که قدرت هماهنگی فرامرزی را نشان داد. از بازداشت‌های پر سر و صدا تا مصادره بزرگ دارایی‌ها،…

افزایش ۱۸۰ درصدی حملات پیشرفته؛ هوش مصنوعی نسل‌جدید، تقلب را صنعتی کرد! گزارش جدید Sumsub نشان می‌دهد که سال ۲۰۲۵ نقطه عطفی در تکامل کلاهبرداری دیجیتال بود؛ جایی که مهاجمان…

کمپین جهانی ShadowRay 2.0 با تمرکز بر سوءاستفاده از کلاسترهای آسیب‌پذیر Ray در حال تبدیل زیرساخت‌های هوش مصنوعی و پردازش توزیع‌شده به بات‌نت استخراج رمزارز، ابزار DDoS و پلتفرم سرقت…

پژوهشگران امنیت سایبری مجموعه‌ای از آسیب‌پذیری‌های اجرای کد از راه دور (RCE) را در موتورهای استنتاج هوش مصنوعی کشف کرده‌اند که چندین پروژه بزرگ از جمله Meta، Nvidia، Microsoft، vLLM…

مایکروسافت از یک حمله جدید Side-Channel با نام Whisper Leak پرده برداشت که می‌تواند موضوع مکالمه کاربران با مدل‌های زبانی (LLM) را بدون نیاز به رمزگشایی و فقط از روی…

گوگل اعلام کرده است که عامل امنیتی مبتنی بر هوش مصنوعی Big Sleep متعلق به آن شرکت،  موفق شده پنج آسیب‌پذیری امنیتی مختلف را در مؤلفه‌ی WebKit (موتور رندر مرورگر…

مرورگر و موتور جستجوی حریم‌خصوصی‌محور Brave از قابلیتی نوآورانه به نام Ask Brave رونمایی کرده که هدف آن ادغام جستجوی سنتی با پاسخ‌های مبتنی بر هوش مصنوعی در یک رابط…

پژوهشگران امنیتی در پلتفرم VirusTotal یک کمپین فیشینگ جدید کشف کرده‌اند که در فایل‌های SVG پنهان شده و پورتال‌های جعلی شبیه به سیستم قضایی کلمبیا را نمایش می‌دهد تا بدافزار…