به گزارش محققان امنیت سایبری شرکت Check Point، دستیارهای هوش مصنوعی مانند Grok و Microsoft Copilot توسط بازیگران تهدید استفاده میشوند. این دستیارهای هوشمند دارای قابلیتی مرور صفحات وب و دریافت محتوای URL ها دارند که توسط هکرها به عنوان واسط برای ارتباط با سرورهای Command-and-control استفاده میشوند. هوش مصنوعی
گوگل اعلام کرده است، هکرهای وابسته به دولتها از مدل هوش مصنوعی Gemini گوگل برای پشتیبانی از همه مراحل یک حمله، ازجمله شناسایی اولیه (Reconnaissance) تا اقدامات پس از نفوذ، استفاده میکنند.همچنین علاقه فراوانی به ابزارها و خدمات هوش مصنوعی نشان میدهند که میتواند در فعالیتهای غیرقانونی مانند کمپینهای مهندسی
اخیراً کاربران ChatGPT شرکت OpenAI شوکه شدند وقتی فهمیدند جستوجوهایشان در نتایج گوگل ظاهر میشود.هر بار که از یک چتبات هوش مصنوعی سؤالی میپرسید. OpenAI آن پرسش را ثبت میکند. تا همین اواخر، گوگل این سوابق را طوری ذخیره میکرد که هر کسی با کمی مهارت در جستوجو میتوانست به
بدافزار جدیدی از یک خانواده تروجانهای کلاهبرداری کلیکی (Click-fraud) در اندروید، از مدلهای یادگیری ماشین تنسورفلو (TensorFlow) برای شناسایی و تعامل خودکار با عناصر تبلیغاتی خاص بهره میبرد. این مکانیزم به جای استفاده از روالهای از پیش تعریفشده جاوااسکریپت برای کلیک، بر تحلیل بصری مبتنی بر یادگیری ماشینی متکی است
Wi-Fi یک فناوری بیسیم است که به دستگاههای الکترونیکی اجازه میدهد بدون نیاز به کابل فیزیکی به اینترنت متصل شده و با یکدیگر ارتباط برقرار کنند. این فناوری از امواج رادیویی برای انتقال داده بین روتر Wi-Fi و دستگاههای سازگار مانند تلفنهای هوشمند، کامپیوترها و تجهیزات هوشمند خانگی استفاده میکند.
بدافزار WebRAT که قبلاً از طریق نرمافزارهای کرکشده و چیتهای بازیهایی مانند Roblox، Counter‑Strike و Rust منتشر میشد، یک بکدور با قابلیت سرقت اطلاعات است که در ابتدای سال جاری ظاهر شد. اکنون این بدافزار از طریق مخازن گیتهاب (Repositories) نیز توزیع میشود که ادعا میکنند شامل اکسپلویتهای اثبات مفهوم
هایپروایزرها ستون فقرات محیطهای مدرنِ مجازیسازی هستند؛ اما در صورت نفوذ، میتوانند به عامل تشدیدکنندهی حمله برای مهاجمان تبدیل شوند. یک رخنهی واحد در این لایه قادر است بهطور همزمان دهها یا حتی صدها ماشین مجازی را در معرض خطر قرار دهد. برخلاف نقاط پایانی(Endpoints)، هایپروایزرها اغلب با دیدپذیری و
با نزدیک شدن به روزهای پایانی سال ۲۰۲۵، کارشناسان امنیت سایبری با واقعیتی هشداردهنده مواجهاند،شیوههای سنتی حفاظت از وب دیگر توان مقابله با تهدیدات امروز را ندارند. موج حملات مجهز به هوش مصنوعی، روشهای پیشرفته و دائماً در حال تحول تزریق کد، و رخنههای گسترده در زنجیره تأمین که صدها
یک آسیبپذیری با حداکثر سطح خطر که React2Shell نامگذاری شده، در پروتکل Flight مربوط به React Server Components (RSC) شناسایی شده است. این نقص امنیتی به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کد دلخواه خود را روی سرورهای برنامههای مبتنی بر React و Next.js اجرا کنند. React2Shell یک
سفارش آنتیویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.
