قابلبیت جدید خلاصه‌سازی ایمیل‌ها با هوش مصنوعی Gemini، ناخواسته به ابزاری قدرتمند برای مجرمان سایبری تبدیل شده است. پژوهشگران موزیلا نشان داده‌اند که می‌توان با یک حمله «تزریق پرامپت»، این سیستم را فریب داد تا خلاصه‌های جعلی تولید کرده و کاربران را به سمت تله‌های فیشینگ هدایت کند.

محققان یک حفره امنیتی به نام GPUHammer را کشف کرده‌اند که با دستکاری حافظه کارت‌های گرافیک انویدیا، روند آموزش مدل‌های هوش مصنوعی را بدون تغییر در کد یا داده‌ها، به طور پنهانی تخریب می‌کند. این حمله می‌تواند دقت یک مدل هوش مصنوعی را از ۸۰ درصد به کمتر از یک درصد کاهش دهد.

AMD از شناسایی چهار آسیب‌پذیری امنیتی تازه در پردازنده‌های دسکتاپ و سرور خود خبر داده است که مشابه حفره‌های امنیتی مشهور Meltdown و Spectre هستند. جزئیات را در ادامه خبر بخوانید.

به‌نظر می‌رسد دو گروه هکری روس‌زبان وارد درگیری شدیدی با یکدیگر شده‌اند که می‌تواند قربانیان باج‌افزارها را مجبور کند به هر دوی آن‌ها باج پرداخت کنند. گزارش‌ها از جنگ داخلی تمام‌عیاری میان گروه‌های DragonForce و RansomHub حکایت دارد که پیشنهاد می‌کنیم جزئیات آن را در ادامه خبر بخوانید.

چه فکر می‌کنید اگر بدانید یک نوجوان ۱۳ ساله توانسته نه‌تنها یک آسیب‌پذیری مهم در Microsoft Teams کشف کند، بلکه سیاست‌های امنیتی مایکروسافت را هم تغییر دهد؟ این کشف باعث شد حداقل سن مجاز شرکت در برنامه باگ‌بانتی مایکروسافت به ۱۳ سال کاهش یابد تا افراد کم‌سن‌تر هم بتوانند در شناسایی باگ‌ها مشارکت کنند.

محققان امنیتی به تازگی سه باگ جدید در تراشه بلوتوث Airoha کشف کرده‌اند، تراشه‌ای که بیشتر در هدفون‌ برندهای سونی، JBL، Bose، Jabra، Marshall، Teufel، و JLab استفاده می‌شوند. این باگ‌ها به هکرها اجازه می‌دهند به مکالمات کاربران گوش دهند و حتی بدافزارهایی روی دستگاه نصب کنند.

مایکروسافت به تازگی رسما اعلام کرده از از مرداد 1404، اپلیکیشن Authenticator دیگر از رمزهای عبور پشتیبانی نخواهد کرد. یعنی کاربران نه می‌توانند رمزها را ذخیره کننده و نه از قابلیت ورود خودکار استفاده کنند. به جای آن، کاربران قرار است به passkey مهاجرت کنند.

گوگل در نسخه جدید سیستم‌عامل اندروید، قابلیتی را معرفی کرده که می‌تواند کاربران را از اتصال به دکل‌های مخابراتی تقلبی، معروف به Stingray، آگاه کند. این قابلیت جدید اندروید ۱۶، قرار است جلوی حملاتی را بگیرد که می‌توانند بدون اطلاع کاربر، اطلاعات شخصی او را به سرقت ببرند.