• آسیب‌پذیری امنیتی جدید در مرورگر اپل

    اپل بروز رسانی امنیتی برای یک آسیب‌پذیری در موتور مرورگر WebKit منتشر کرد که به هکرها اجازه می‌داد از محدوده امن سیستم عامل خارج شوند. این آسیب‌پذیری برای دستگاه‌های مک، آیفون، آیپد و هدست Vision Pro با نسخه‌های قبل از iOS 17.2 وجود داشته است.

    ۱۴۰۳/۱۲/۲۲ ۰۰:۲۴:۵۵

  • واتساپ آسیب‌پذیری خطرناک را اصلاح کرد

    واتس‌اپ یک حفره امنیتی جدی را برطرف کرده که هکرها از آن برای حمله به برخی کاربران آیفون و نصب جاسوس‌افزار استفاده می‌کردند. این نقص کمتر از ۲۰۰ نفر را تحت‌تأثیر قرار داده است‌. 🔒📱
    این حمله از نوع «Zero-click» بوده است؛ یعنی هکرها بدون نیاز به کلیک یا اقدام کاربر، تنها با ارسال یک فایل آلوده می‌توانستند کنترل گوشی را به دست بگیرند. سازمان عفو بین‌الملل اعلام کرده در حال بررسی این حملات و حمایت از قربانیان است. ✅⚠️

    ۱۴۰۴/۶/۹ ۲۱:۰۶:۰۸

  • افشای باگ ۱۰۰ هزار دلاری، مایکروسافت را به دردسر انداخت!

    مایکروسافت تأیید کرد که وصله امنیتی اخیرش برای نرم‌افزار SharePoint نتوانسته آسیب‌پذیری مهمی را برطرف کند، و همین ضعف به حملات گسترده سایبری منجر شده است. ✅🛡️
    این نقص ابتدا در یک رقابت هکری توسط پژوهشگری از شرکت ویتل کشف شد و جایزه ۱۰۰ هزار دلاری دریافت کرد. اما مهاجمان موفق به دور زدن وصله شدند و هزاران سرور در آمریکا، آلمان و دیگر کشورها در معرض خطر قرار گرفتند. ✅🌍
    مایکروسافت گروه‌های هکری چینی را مسئول این حملات می‌داند، هرچند دولت چین این اتهام را رد کرده است. ✅🇨🇳💻

    ۱۴۰۴/۵/۱ ۲۱:۰۸:۲۹

  • بازسازی ذهن هوش مصنوعی با ابزار جدید!

    🤖آیا تا به حال فکر کرده‌اید چرا یک خودرو خودران منحرف می‌شود یا چرا یک دستیار دیجیتال ناگهان رفتار عجیبی نشان می‌دهد؟ محققان دانشگاه جورجیا ابزار نوینی به نام «AI Psychiatry» توسعه داده‌اند که می‌تواند مدل‌های هوش مصنوعی را پس از خرابی، بازسازی کند تا دلیل اصلی خطا مشخص شود. این ابزار مانند یک کالبدشکافی دیجیتال، با بازسازی حافظه مدل در زمان وقوع خطا، امکان تحلیل دقیق رفتار AI را فراهم می‌کند. از حملات سایبری گرفته تا نقص داده‌های آموزشی، این سیستم همه سناریوها را بررسی می‌کند و در مدل‌های واقعی مانند خودروهای خودران، عملکرد موفقی داشته است. ابزار مذکور متن‌باز است و می‌تواند در بازرسی و نظارت بر سیستم‌های هوش مصنوعی در بخش‌های مختلف به کار رود.
    🚗📊🔐

    ۱۴۰۴/۲/۱۴ ۰۹:۵۶:۴۳

  • هکرهای دولتی در صدر حملات سایبری جهان

    تحقیقات جدید گوگل نشان می‌دهد که در سال گذشته، بیشتر سوءاستفاده‌های ثبت‌شده از آسیب‌پذیری‌های “صفر روزه” (Zero-day) توسط هکرهای وابسته به دولت‌ها انجام شده است. آسیب‌پذیری صفر روزه به ضعف‌هایی گفته می‌شود که تولیدکننده نرم‌افزار هنوز از آنها آگاه نشده یا فرصت رفعشان را نداشته است. از ۷۵ آسیب‌پذیری شناسایی‌شده، ۲۳ مورد به دولت‌ها نسبت داده شده که شامل حملات از سوی چین و کره شمالی نیز می‌شود. بخشی دیگر توسط شرکت‌های تولیدکننده نرم‌افزارهای جاسوسی ساخته شده بود.

    ۱۴۰۴/۲/۱۰ ۱۷:۲۹:۰۴

  • استارتاپ Endor Labs با سرمایه ۹۳ میلیون دلاری به دنبال امنیت کدهای هوش مصنوعی

    استارتاپ Endor Labs که قبلاً روی امنیت کدهای متن‌باز کار می‌کرد، اکنون روی شناسایی آسیب‌پذیری‌های کدهای تولیدشده توسط هوش مصنوعی تمرکز کرده است. این استارتاپ پلتفرمی ارائه می‌دهد که کدها را در لحظه اسکن می‌کند و راهکارهای دقیق برای مشکلات امنیتی پیشنهاد می‌دهد.
    این استارتا‌پ ۹۳ میلیون دلار جذب کرده تا خدماتش را گسترش دهد و اکنون بیش از ۵ میلیون اپلیکیشن را محافظت می‌کند. از مشتریانش OpenAI و Dropbox هستند.
    مدیرعامل Endor رشد سریع درآمد و نیاز فزاینده به امنیت در دوران برنامه‌نویسی هوش مصنوعی را دلیل موفقیت این شرکت دانسته.

    ۱۴۰۴/۲/۸ ۱۶:۰۰:۰۳

  • دولت روسیه به‌دنبال نفوذ به تلگرام؟

    یک شرکت روسی که به فروش آسیب‌پذیری‌های امنیتی (Zero-Day) به دولت این کشور مشغول است، اعلام کرده که حاضر است تا ۴ میلیون دلار برای روش‌های هک تلگرام بپردازد.
    تلگرام در روسیه و اوکراین محبوبیت زیادی دارد و دولت اوکراین نیز قبلاً استفاده از آن را برای مقامات خود ممنوع کرده بود. کارشناسان امنیتی مدت‌هاست که نسبت به ضعف‌های امنیتی این پیام‌رسان هشدار داده‌اند.
    این اقدام نشان‌دهنده اهمیت تلگرام برای دولت روسیه و همچنین بازار مخفی خرید و فروش آسیب‌پذیری‌های دیجیتال است، بازاری که در سال‌های اخیر رشد چشم‌گیری داشته و قیمت‌های آن نیز افزایش یافته است.

    ۱۴۰۴/۱/۲ ۲۳:۲۲:۰۳

  • افشای آسیب‌پذیری‌های امنیتی اندروید توسط عفو بین‌الملل

    عفو بین‌الملل گزارش داد که گوگل سه آسیب‌پذیری امنیتی در هسته لینوکس اندروید را که توسط شرکت Cellebrite ایجاد شده بود، برطرف کرده است. این آسیب‌پذیری‌ها امکان دسترسی مقامات به گوشی‌های تلفن همراه را از طریق ابزارهای forensic فراهم می‌کردند و می‌توانستند بیش از یک میلیارد دستگاه اندرویدی را تحت تأثیر قرار دهند.

    ۱۴۰۳/۱۲/۱۱ ۰۰:۲۴:۴۶

  • استارتاپ امنیت نرم‌افزاری Archipelo با هدف نظارت بر ریسک‌های امنیتی کدنویسی هوش مصنوعی راه‌اندازی شد

    استارتاپ Archipelo یک پلتفرم مدیریت امنیت توسعه‌دهندگان راه‌اندازی کرده که به شرکت‌ها کمک می‌کند ریسک‌های امنیتی کدهای تولید شده توسط هوش مصنوعی را شناسایی و کنترل کنند. این شرکت با جذب ۱۲ میلیون دلار سرمایه از سرمایه‌گذارانی مانند Dell Technologies Capital و Zoom، راهکاری برای نظارت بر کدنویسی انسانی و هوش مصنوعی ارائه می‌دهد.

    ۱۴۰۳/۱۲/۹ ۲۱:۲۳:۰۴

  • افشای اطلاعات خصوصی شرکت‌ها در هوش مصنوعی مایکروسافت کوپایلوت

    محققان امنیتی شرکت لاسو هشدار دادند که اطلاعات خصوصی GitHub حتی پس از مخفی شدن، همچنان در هوش مصنوعی کوپایلوت مایکروسافت قابل دسترسی است. بیش از ۲۰ هزار مخزن خصوصی از شرکت‌های بزرگی مانند آمازون، گوگل و آی‌بی‌ام تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند و امکان دسترسی به اطلاعات حساس مانند کلیدهای دسترسی وجود دارد.

    ۱۴۰۳/۱۲/۸ ۱۳:۵۵:۲۲