عوامل تهدید به طور فزایندهای از پلتفرم تولید وبسایت مبتنی بر هوش مصنوعی به نام Lovable جهت ایجاد و شبیهسازی وبسایتهای جعلی برای فیشینگ اطلاعات هویتی و انتشار بدافزار استفاده میکنند. …
ادامه مطلب
نقص امنیتی با شناسه CVE-2024-50050 و امتیاز CVSS 6.3 در چارچوب Llama large language model (LLM) فاش شده است که اکسپلویت موفقیتآمیز میتواند امکان اجرای کد دلخواه روی سرور llama-stack …
ادامه مطلب
محققان امنیت سایبری Check Point، خانواده باجافزاری FunkSec مبتنی بر هوش مصنوعی (AI) را تحلیل کردهاند که در اواخر سال 2024 ظهور کرد و تا به امروز بیش از 85 قربانی گرفته …
ادامه مطلب
گوگل اعلام کرد که ابزار فازی مبتنی بر هوش مصنوعی به نام OSS-Fuzz، برای کمک به شناسایی 26 آسیبپذیری در مخازن کد منبعباز مختلف از جمله یک نقص با شدت …
ادامه مطلب
چندین آسیبپذیری امنیتی در مدلهای مختلف هوش مصنوعی منبع باز (AI) و یادگیری ماشین (ML) فاش شدهاند که برخی از آنها میتوانند منجر به اجرای کد از راه دور و …
ادامه مطلب
عوامل تهدید مرتبط با سارق اطلاعات Rhadamanthys موسوم به «kingcrete» (با نام مستعار «kingcrete2022») ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی (AI) برای …
ادامه مطلب
یک آسیبپذیری امنیتی که اکنون در اپلیکیشن ChatGPT OpenAI برای macOS برطرف شده است، میتواند به مدت طولانی امکان نصب نرمافزار جاسوسی در حافظه ابزار هوش مصنوعی (AI) را برای مهاجمان …
ادامه مطلب آزمایشگاه CRIL، نفوذگرانی را شناسایی کرد که از نام برند Sora جهت ایجاد سایتهای فیشینگ فریبنده Sora Generative AI برای هدف قرار دادن کاربران ناآگاه با بدافزار استفاده میکنند. هدف قرار دادن …
ادامه مطلب
symantec شاهد افزایش حملاتی بوده است که به نظر میرسد از مدلهای هوش مصنوعی Large Language Model (LLM) برای تولید کدهای مخرب مورد استفاده، جهت بارگیری payloadهای مختلف در کمپینهای بدافزار …
ادامه مطلب