کمپین Quish Splash یک هشدار جدی برای مدافعان امنیت سایبری است. این حمله نشان میدهد که هکرها با ترکیب فیشینگ QR Code، تکنیکهای مخفیسازی لینکها در تصاویر BMP و استفاده …
برچسب:
تهدید_سایبری
-
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
هک صدها فایروال FortiGate در حملات مبتنی بر هوش مصنوعی (AI-Powered)
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsطبق گزارش AWS، بیش از 600 فایروال FortiGate در یک کمپین هوش مصنوعی محور (AI-Powered) هک شدهاند. این حملات با سوءاستفاده از پورتهای باز مدیریتی و اعتبارنامههای ضعیف انجام شدهاند …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
نتایج کلیدی هک زیرساختهای هوش مصنوعی؛ هر مدل و هر لایه امنیتی در معرض ریسک
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsHillai Ben Sasson و Dan Segev تحقیقات خود را با هدف ارزیابی امنیت زیرساختهای مرتبط با مدلهای پایه (Foundation Models) ، سرویسهای AI و پروژههای داخلی سازمانها آغاز کردند.
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
بسته npm آلوده OpenClaw را بهصورت مخفی روی سیستم توسعهدهندگان نصب میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیتی دریافتند که مهاجمان با استفاده از توکن سرقتشده npm، نسخهای آلوده و مخرب از Cline CLI را منتشر کردهاند. این نسخه شامل یک اسکریپت مخرب postinstall در فایل …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
اکوسیستم جرایم سایبری: 13 روش کلیدی سوءاستفاده مهاجمان از هوش مصنوعی مولد برای نفوذ به زیرساختهای سازمانی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهوش مصنوعی صنعت فناوری را دگرگون کرده و این تحول، اکوسیستم جرایم سایبری را نیز بهطور مستقیم تحت تأثیر قرار داده است. اکنون مهاجمان با تکیه بر هوش مصنوعی مولد …
-
اخبار سایبریتهدیدات موبایل
ZeroDayRAT؛ جاسوسافزار موبایلی پیشرفته با قابلیت نظارت بلادرنگ و سرقت مالی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری از شناسایی یک پلتفرم جاسوسافزار موبایلی جدید با نام ZeroDayRAT خبر دادهاند که در پیامرسان تلگرام به فروش میرسد و امکان نظارت بلادرنگ، سرقت دادههای حساس و …
-
اخبار بدافزاراخبار سایبری
بیش از 260 هزار کاربر کروم قربانی افزونههای جعلی هوش مصنوعی شدند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبر اساس تحقیقات شرکت LayerX، بیش از 30 افزونه مخرب کروم با ظاهر مشابه، کاربران را فریب میدهند. این افزونهها خود را به عنوان دستیارهای هوش مصنوعی (AI) معرفی میکنند، …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
مهاجمان با ابزار جدید ILovePoop به دنبال سوءاستفاده از آسیبپذیری React2Shell هستند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدادههای جدید نشان میدهد یک گروه تهدید پیشرفته و احتمالاً با حمایت دولتی، در حال زمینهسازی برای اجرای حملات گسترده علیه صنایع حیاتی است.
-
اخبار بدافزاراخبار سایبری
CTM360: سوءاستفاده کمپین بدافزاری Lumma Stealer و Ninja Browser از Google Groups
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsطبق گزارش شرکت اطلاعات تهدید CTM360، در یک کمپین فعال بدافزاری بیش از 4000 گروه مخرب در Google Groups و حدود 3500 URL میزبانیشده روی سرویسهای گوگل مورد سوءاستفاده قرار …
