مایکروسافت جزئیات یک کمپین پیچیده سرقت اعتبارنامههای VPN را منتشر کرده است که در آن گروه تهدیدات سایبری Storm-2561 از تکنیکهای SEO Poisoning برای گسترش کلاینتهای VPN تروجانشده و سرقت …
برچسب:
امنیت_سایبری
-
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
نتایج کلیدی هک زیرساختهای هوش مصنوعی؛ هر مدل و هر لایه امنیتی در معرض ریسک
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsHillai Ben Sasson و Dan Segev تحقیقات خود را با هدف ارزیابی امنیت زیرساختهای مرتبط با مدلهای پایه (Foundation Models) ، سرویسهای AI و پروژههای داخلی سازمانها آغاز کردند.
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری SQL Injection در پلاگین Ally وردپرس، بیش از 200 هزار سایت را در معرض ریسک جدی قرار داده است
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری SQL Injection در پلاگین Ally یادآور نیاز مداوم به رعایت اصول امنیت برنامهنویسی وب و انجام بهروزرسانیهای منظم است. توسعهدهندگان و مدیران وبسایتها باید سیاست پچ فوری را به …
-
اخبار بدافزاراخبار سایبری
بدافزار جدید Arkanix؛ هوش مصنوعی و مدل MaaS برای سرقت دادهها با Python و C++
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنسل جدید بدافزار Arkanix، تهدیدی پیشرفته در حوزه Infostealerها است که با بهرهگیری از هوش مصنوعی (LLM) و مدل Malware-as-a-Service (MaaS)، امکان جمعآوری سریع و هدفمند دادهها را فراهم میکند.
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
بسته npm آلوده OpenClaw را بهصورت مخفی روی سیستم توسعهدهندگان نصب میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیتی دریافتند که مهاجمان با استفاده از توکن سرقتشده npm، نسخهای آلوده و مخرب از Cline CLI را منتشر کردهاند. این نسخه شامل یک اسکریپت مخرب postinstall در فایل …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
اکوسیستم جرایم سایبری: 13 روش کلیدی سوءاستفاده مهاجمان از هوش مصنوعی مولد برای نفوذ به زیرساختهای سازمانی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهوش مصنوعی صنعت فناوری را دگرگون کرده و این تحول، اکوسیستم جرایم سایبری را نیز بهطور مستقیم تحت تأثیر قرار داده است. اکنون مهاجمان با تکیه بر هوش مصنوعی مولد …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
معماریهای نوظهور Chiplet و چالشهای امنیت سایبری در عصر هوش مصنوعی و خودروهای خودران
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsظهور معماریهای Chiplet در حال بازتعریف طراحی تراشهها برای نسل بعدی دیتاسنترهای هوش مصنوعی (AI) و خودروهای خودران است. این معماری ماژولار و انعطافپذیر امکان استفاده مجدد و توسعه سریعتر …
-
اخبار سایبریتهدیدات موبایل
بدافزار اندروید PromptSpy از Gemini AI برای تضمین پایداری خود استفاده میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران شرکت ESET یک بدافزار اندروید به نام PromptSpy را شناسایی کردهاند که به عنوان اولین نمونه، از هوش مصنوعی مولد (Generative AI) در زمان اجرا بهره میبرد.
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
مهاجمان با ابزار جدید ILovePoop به دنبال سوءاستفاده از آسیبپذیری React2Shell هستند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدادههای جدید نشان میدهد یک گروه تهدید پیشرفته و احتمالاً با حمایت دولتی، در حال زمینهسازی برای اجرای حملات گسترده علیه صنایع حیاتی است.
-
اخبار بدافزاراخبار سایبری
CTM360: سوءاستفاده کمپین بدافزاری Lumma Stealer و Ninja Browser از Google Groups
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsطبق گزارش شرکت اطلاعات تهدید CTM360، در یک کمپین فعال بدافزاری بیش از 4000 گروه مخرب در Google Groups و حدود 3500 URL میزبانیشده روی سرویسهای گوگل مورد سوءاستفاده قرار …
