گزارش جدید شرکت SafeBreach از شناسایی یک تکنیک نوین برای سوءاستفاده از قابلیت خلاصهسازی اعلانهای پیامرسان در دستیار هوش مصنوعی گوگل جمنای (Google Gemini) خبر میدهد؛ روشی که مهاجمان با …
برچسب:
LLM
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری ChromaDB با شدت بحرانی در اپلیکیشنهای هوش مصنوعی امکان در اختیار گرفتن کامل سرور را فراهم میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری ChromaDB با شناسه CVE-2026-45829 و شدت بحرانی (Critical) در نسخه Python مبتنی بر FastAPI شناسایی شده است؛ ضعفی که به مهاجمان احراز هویتنشده اجازه میدهد کد دلخواه (Arbitrary Code) …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
توسعه اکسپلویت با هوش مصنوعی؛ هکرها به سمت حملات خودکار حرکت میکنند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگزارش جدید تیم تحلیل تهدیدات گوگل (GTIG) نشان میدهد مهاجمان سایبری اکنون از مدلهای زبانی بزرگ (LLM) برای توسعه اکسپلویت با هوش مصنوعی، شناسایی آسیبپذیریها و خودکارسازی عملیات نفوذ استفاده …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
ظهور امنیت تهاجمی مبتنی بر Agent و تهدیدات LLM ها برای امنیت سایبری
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsظهور نسل جدید مدلهای زبانی بزرگ (LLM) مانند Claude Mythos از شرکت Anthropic و GPT‑5.5 از OpenAI باعث شکلگیری بحثهای گستردهای در جامعه امنیت سایبری شده است.
-
-
امنیت سایبری
استارتاپ جدید Mate با پلتفرم SOC مبتنی بر هوش مصنوعی آغاز به کار کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsخستگی از هشدارها مسئلهی مهمی است. تحقیقات اخیر صنعتی از سوی شرکت ارائهدهندهی پلتفرم دادههای امنیتی Devo نشان داد که ۸۳٪ از تحلیلگران امنیتی از حجم زیاد هشدارها، هشدارهای مثبت…
-
آسیب پذیری و وصلههای امنیتی
کشف زنجیرهای از باگهای خطرناک در موتورهای استنتاج هوش مصنوعی: Meta، Nvidia و Microsoft!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری مجموعهای از آسیبپذیریهای اجرای کد از راه دور (RCE) را در موتورهای استنتاج هوش مصنوعی کشف کردهاند که چندین پروژه بزرگ از جمله Meta، Nvidia، Microsoft، vLLM…
-
حملات هدفمند
مایکروسافت حمله «Whisper Leak» را افشا کرد؛ حملهای که تاپیک چتهای AI را در ترافیک رمزنگاریشده تشخیص میدهد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت از یک حمله جدید Side-Channel با نام Whisper Leak پرده برداشت که میتواند موضوع مکالمه کاربران با مدلهای زبانی (LLM) را بدون نیاز به رمزگشایی و فقط از روی…
-
اخبار عمومی
OpenAI از Aardvark رونمایی کرد: عامل مبتنی بر GPT-5 برای شناسایی و پچ خودکار نقصهای کد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت OpenAI از معرفی یک عامل امنیتی هوشمند (Agentic Security Researcher) خبر داده که با استفاده از مدل زبانی بزرگ GPT-5 ساخته شده و مانند یک پژوهشگر انسانی قادر است…
-
اخبار عمومی
دعوتنامههای Google Calendar به پژوهشگران امکان هک Gemini و افشای دادههای کاربران را داد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگوگل اشکالی را برطرف کرد که به دعوتنامههای مخرب Google Calendar اجازه میداد بهصورت از راه دور کنترل عاملهای Gemini در دستگاه هدف را به دست گرفته و دادههای حساس…
پست های جدیدتر
