تنها چند روز از آسیب‌پذیری Downfall نگذشته که محققان از کشف دو آسیب‌پذیری جدید برای پردازنده‌های گرافیکی اینتل خبر داده‌اند. گرچه این مسئله نسبت به Downfall چندان گسترده نیست، با این حال می‌تواند منجر به از دست رفتن اطلاعات یا اختلال در عملکرد سیستم کاربر شود.

احتمالاً می دانید اخیراً مشخص شده تعداد زیادی از پردازنده‌های اینتل حاوی یک حفر امنیتی خطرناک به نام Downfall هستند که نسل‌های مختلفی را تحت تأثیر قرار داده است. خبر بد اینکه باز هم وصله امنیتی اینتل باعث افت کارایی CPU می‌شود.

پردازنده های AMD با معماری Zen، به عنوان یکی از پیشرفته ترین و قدرتمندترین پردازنده های بازار، شناخته می‌شوند. این پردازنده‌ها، با استفاده از ویژگی‌های امنیتی نوین، قابلیت اجرای محیط‌های مجازی را با سرعت و امنیت بالا فراهم می‌کنند. با این حال، اخیراً یک آسیب پذیری جدید در پردازنده‌های تیم قرمز کشف شده که می‌تواند به حمله کنندگان اجازه دهد تا به داده های حساس در حافظه سیستم دسترسی پیدا نموده و آن ها را بربایند یا تغییر دهند.

پژوهشگران امنیت سایبری چندین روش جدید برای حمله به پردازنده های اینتل کشف کرده اند که می توانند به دست آوردن داده های حساس و کلید های رمزگذاری در سیستم قربانی را ممکن سازند. این روش ها با نام Downfall شناخته می شوند و بر پایه یک آسیب پذیری قبلی به نام Foreshadow ساخته شده اند. در این مطلب به بررسی آسیب پذیری مذکور می‌پردازیم.

محققان یک شرکت تجزیه و تحلیل اطلاعات پس از بررسی ۷۰ افزونه مبتنی بر هوش مصنوعی مرورگر گوگل کروم (Google Chrome)، متوجه شدند که بیش از دو سوم آن‌ها می‌توانند امنیت سایبری کاربر را به خطر بیندازند.

به نظر می‌رسد که تمرکز بسیار زیاد تسلا بر روی بخش نرم‌افزاری خودروهای خود باعث شده تا از امنیت سایبری سیستم‌های رایانه‌ای آن‌ها غافل شود، چرا که محققان به‌تازگی توانسته‌اند اولین جیلبریک تاریخ را بر روی ماشین‌های تسلا انجام دهند. به گفته محققان، پس از دسترسی کامل به سیستم رایانه‌ای خودروهای تسلا می‌توان قابلیت‌ها پولی مانند شتاب سریع‌تر یا گرمکن صندلی‌های عقب را بدون پرداخت هیچ هزینه‌ای فعال کرد.

محققان یک شرکت امنیت سایبری به نام Guardz پس از پرسیدن چند سوال در رابطه با تهدیدهای امنیتی مک از ChatGPT، متوجه شدند که این چت‌بات هوش مصنوعی یک بدافزار جدید با قابلیت کنترل دستگاه‌های مک را در فضای دارک وب کشف کرده است.

حذف شدن بسیاری از اپلیکیشن‌های ایرانی از فروشگاه‌های معتبر نرم‌افزاری نظیر گوگل پلی و همچنین فیلتر شدن این فروشگاه‌ها، فضا را برای جولان انواع و اقسام بدافزارها باز کرده است. در همین رابطه شرکت امنیتی سایبری Sophos اعلام کرده که هکرها با جعل اپلیکیشن‌های همراه بانک‌ در حال جمع‌آوری داده‌های مشتریان بانک‌های ایرانی هستند.