محققان از کشف یک روش فیشینگ پیچیده و هوشمندانه خبر داده‌اند که در آن مهاجمان با سوء استفاده از سیستم نوتیفیکیشن و اپلیکیشن‌های OAuth گوگل، ایمیل‌هایی ظاهراً رسمی می‌فرستند که به نظر می‌رسد از طرف تیم پشتیبانی گوگل ارسال شده است. این ایمیل‌ها به‌راحتی از سد فیلترهای اسپم عبور کرده و هدفشان سرقت اطلاعات ورود کاربران به حساب‌های گوگل است.

فناوری هوش مصنوعی حالا به جایی رسیده که حتی بدون نیاز به اطلاعات GPS می‌تواند تنها با یک تصویر ساده موقعیت دقیق شما را تشخیص دهد. مدل جدید ChatGPT به قدری در تحلیل و استدلال تصویری قدرتمند شده که بسیاری از کاربران را نسبت به آینده حریم خصوصی دیجیتال نگران کرده است. جزئیات بیشتر را در شهر سخت افزار بخوانید.

بسیاری از اپلیکیشن‌های محبوبی اندرویدی که روزانه برای شبکه‌های اجتماعی، تماشای فیلم یا بازی استفاده می‌کنیم، ناخواسته ما را در معرض جمع‌آوری گسترده داده‌ها قرار می‌دهند. این برنامه‌ها نه تنها اطلاعات را برای استفاده داخلی خود جمع‌آوری می‌کنند، بلکه با هدف کسب سود، آن‌ها را با شرکت‌های ثالث نیز به اشتراک می‌گذارند.

برنامه بین‌المللی CVE که طی ۲۵ سال گذشته، پایه‌گذار نظام‌مندترین روش شناسایی و پیگیری آسیب‌پذیری‌های امنیتی بوده، به‌دلیل قطع ناگهانی بودجه از سوی دولت آمریکا در آستانه‌ی خاموشی قرار دارد. این توقف می‌تواند به بروز سردرگمی گسترده، آشفتگی در مدیریت تهدیدات سایبری و حتی تهدیدی مستقیم برای زیرساخت‌های حیاتی کشورها تبدیل شود. آیا صنعت امنیت سایبری می‌تواند این خلأ را پر کند؟

آیا شما هم از واتساپ برای ویندوز استفاده می‌کنید؟ ممکن است به‌زودی مورد حمله بدافزار قرار بگیرید! یک آسیب‌پذیری امنیتی در نسخه دسکتاپ واتساپ کشف شده که به مهاجمین این امکان را می‌دهد که از طریق فایل‌های پیوست آلوده، سیستم شما را به بدافزار آلوده کنند. برای جلوگیری از این تهدید، همین حالا واتساپ خود را به‌روز کنید!

یک آسیب‌پذیری در نرم‌افزار فشرده‌سازی محبوب WinRAR کشف شده است که می‌تواند برای دور زدن هشدار امنیتی Mark of the Web و اجرای کد دلخواه روی کامپیوترهای ویندوزی مورد سوءاستفاده قرار گیرد.

چگونه یک سیستم هوش مصنوعی پیشرفته می‌تواند به سادگی از خودش ضربه بخورد؟ پاسخ به این سوال را پژوهشگران آمریکایی پیدا کرده‌اند، آن‌ها توانسته‌اند از ابزاری که خود مدل جمینی در اختیار دارد، برای نفوذ به آن استفاده کنند. اما عواقب چنین آسیب پذیری چه خواهد بود؟

مرکز مدیریت راهبردی افتا ریاست جمهوری خبر از شناسایی و مهار یک حمله سایبری پیشرفته داده است که گفته شده زیرساخت‌های حیاتی کشور را هدف قرار داده بود. طبق اعلام رسمی افتا، گروه هکری APT15 توانسته بود در برخی از دستگاه‌ها و سازمان‌های حساس نفوذ کند و به اطلاعات مهمی دست یابد.