حفره امنیتی GitLab Duo به مهاجمان اجازه می‌داد پاسخ‌های هوش مصنوعی را با دستورات مخفی ربوده و دستکاری کنند!

محققان امنیت سایبری یک نقص تزریق غیرمستقیم دستور در دستیار هوش مصنوعی GitLab Duo کشف کرده‌اند که می‌توانسته به مهاجمان اجازه دهد تا کد منبع را سرقت کرده و HTML غیرقابل اعتماد را به پاسخ‌های آن تزریق کنند. از این...

بیشتر بخوانید ←
حفره امنیتی GitLab Duo به مهاجمان اجازه می‌داد پاسخ‌های هوش مصنوعی را با دستورات مخفی ربوده و دستکاری کنند!

دیپ فیک و هوش مصنوعی: چگونه در عصر جدید فریب، از هویت خود دفاع کنیم؟

چشم انداز امنیت سایبری با ظهور و پیشرفت خیره کننده هوش مصنوعی مولد، به طور بنیادین دگرگون شده است. مهاجمان سایبری اکنون از مدل های زبانی بزرگ (LLM ها) برای جعل هویت افراد مورد اعتماد و همچنین برای خودکار سازی...

بیشتر بخوانید ←
دیپ فیک و هوش مصنوعی: چگونه در عصر جدید فریب، از هویت خود دفاع کنیم؟

حمله سایبری پیچیده با هدف انتشار بدافزارهای خطرناک

به گزارش زوم تک به نقل از هکر نیوز ، حمله سایبری بدافزاری چند مرحله ای با استفاده از JSE و PowerShell برای استقرار Agent Tesla و XLoader مشاهده شده است. محققان امنیتی از شناسایی یک حمله چند مرحله ای...

بیشتر بخوانید ←
حمله سایبری پیچیده با هدف انتشار بدافزارهای خطرناک

هکرهای چینی در کمین لینوکس! مراقب بدافزار SNOWLIGHT و ابزار VShell باشید

یک گروه هکری وابسته به چین، موسوم به UNC5174، با استفاده از نسخه جدیدی از بدافزار SNOWLIGHT و ابزار متن باز VShell، کمپین جدیدی را علیه سیستم های لینوکس به راه انداخته است. این مهاجمان با بهره گیری از ابزارهای...

بیشتر بخوانید ←
هکرهای چینی در کمین لینوکس

شوک هفته فناوری: VPNها هک شدند؟ اوراکل چه پنهان می‌کند؟ ClickFix چطور ترکوند؟

امروزه، هر سیستم وصله نشده، رمز عبور لو رفته و افزونه نادیده گرفته شده، دریچه‌ای برای مهاجمان است. زنجیره‌های تامین به عمق کدی که به آن اعتماد داریم کشیده شده‌اند و بدافزار نه تنها در برنامه‌های مشکوک، بلکه در پیشنهادات...

بیشتر بخوانید ←
خلاصه هفتگی: بهره‌برداری از VPN، نقض خاموش اوراکل، افزایش ClickFix و موارد دیگر

تروجان جدید اندرویدی Crocodilus از قابلیت دسترسی برای سرقت اطلاعات بانکی و ارز دیجیتال سوء استفاده می‌کند

به گزارش زوم تک از The Hacker News، محققان امنیت سایبری یک بدافزار بانکی جدید اندرویدی به نام Crocodilus را کشف کرده‌اند که در درجه اول برای هدف قرار دادن کاربران در اسپانیا و ترکیه طراحی شده است. تروجان جدید...

بیشتر بخوانید ←
تروجان اندرویدی

نقض های امنیتی هوش مصنوعی و سرقت های کریپتو

هفته‌ای پر از اتفاقات ناگوار در دنیای امنیت سایبری! از سوءاستفاده‌های روز صفر در اندروید گرفته تا استفاده از هوش مصنوعی برای اهداف مخرب و افشای اطلاعات حساس. در این هفته، یک فعال جوان صربستانی هدف حمله سایبری قرار گرفت،...

بیشتر بخوانید ←
نقض های امنیتی

مهندسی اجتماعی مبتنی بر هوش مصنوعی : ابزار جدید هکر ها

هوش مصنوعی مولد (GenAI) به سرعت در حال پیشرفت است و ابزارهای جدیدی را در اختیار مجرمان سایبری قرار می‌دهد. این ابزارها به آنها کمک می‌کنند تا در زمینه مهندسی اجتماعی، سازمان‌ها را شناسایی، بررسی و مورد سوءاستفاده قرار دهند....

بیشتر بخوانید ←
مهندسی اجتماعی به کمک هوش مصنوعی

فوری! اطلاعات کاربران دیپ سیک بدون محافظت ارسال می شود

بررسی جدید اپلیکیشن دیپ سیک برای iOS نشان می‌ دهد که این برنامه اطلاعات حساس کاربران و دستگاه‌ها را بدون رمزگذاری ارسال می‌ کند و آن‌ها را در معرض حملات قرار می‌دهد. این موضوع نگرانی‌ها درباره امنیت این چت‌ بات...

بیشتر بخوانید ←
دیپ سیک

هکرهای کره شمالی به دنبال توسعه بدافزار Apple macOS هستند

هکرهای کره شمالی پشت کمپین مصاحبه مسری، در حال توزیع مجموعه ای از گونه های بدافزار Apple macOS به نام FERRET به عنوان بخشی از یک فرآیند مصاحبه شغلی هستند. اهداف معمولاً از طریق لینکی که پیام خطا می‌دهد و...

بیشتر بخوانید ←
هکرهای کره شمالی
استفاده از گوشی اندروید قدیمی به عنوان کامپیوتر

استفاده از گوشی اندروید قدیمی به عنوان کامپیوتر

ما حالا به راحتی گوشی‌های قدیمی‌مان را دور می‌اندازیم، چون به‌روزرسانی‌های سالانه یا ویژگی‌های جدید توجه‌مان را جلب می‌کنند. بیشتر ما خوشحالیم که گوشی‌های قدیمی‌مان را کنار گذاشته و به…
هشدار امنیتی: اطلاعات حیاتی خود را از چنگال ChatGPT و رقبایش دور نگه دارید

هشدار امنیتی: اطلاعات حیاتی خود را از چنگال ChatGPT و رقبایش دور نگه دارید

به گزارش بخش اخبار فناوری زوم تک , در عصر فراگیر هوش مصنوعی، چت‌بات‌ هایی نظیر ChatGPT به ابزاری قدرتمند در جنبه‌ های مختلف زندگی ما تبدیل شده‌اند. سهولت استفاده…
چگونه خطای Driver Can’t Load on This Device Error در ویندوز را رفع کنیم

چگونه خطای Driver Can’t Load on This Device Error در ویندوز را رفع کنیم؟

ویندوز ۱۱ نسبت به برخی نسخه‌های قبلی خود سیستم‌عامل بسیار پایدارتری است، اما یکی از بزرگ‌ترین مشکلاتی که هنوز با آن مواجه می‌شوم، زمانی است که با مشکلات درایور سخت‌افزار…
شرکت‌های جعلی کریپتو

هکرهای کره شمالی از شرکت‌های جعلی کریپتو و استخدام‌های فریبنده برای انتشار بدافزار استفاده می‌کنند

هکرهای مرتبط با کره شمالی با استفاده از شرکت‌های جعلی فعال در حوزه ارزهای دیجیتال و وعده‌های استخدام جذاب، بدافزارهای خود را منتشر می‌کنند. این گروه با ایجاد شرکت‌های صوری…
نگاهی تلخ به دنیای مجازی؛ پژوهش جدید از تغییر نگرش نوجوانان به شبکه‌های اجتماعی خبر می‌دهد

نگاهی تلخ به دنیای مجازی؛ پژوهش جدید از تغییر نگرش نوجوانان به شبکه‌ های اجتماعی خبر می‌دهد

به گزارش بخش اخبار فناوری زوم تک , نتایج یک پژوهش تازه نشان می‌دهد که نوجوانان امروزی، برخلاف تصورات پیشین، دیدگاه انتقادی‌ تر و منفی‌ تری نسبت به تاثیرات شبکه‌…
بازار کار برنامه نویسی در کانادا چگونه است؟

بازار کار برنامه نویسی در کانادا چگونه است؟

اگر عاشق کدنویسی هستید و برنامه‌نویسی کامپیوتر حرفه اصلی‌تان است، کانادا یکی از بهترین کشور‌های ممکن برای شماست! صنعت فناوری در کشور کانادا همچنان رشد می‌کند، اما به‌شدت با کمبود…
نحوه بازیابی پیام های متنی حذف شده در سامسونگ S21، S22 و S23

نحوه بازیابی پیام های متنی حذف شده در سامسونگ S21، S22 و S23

در جهانی که واتساپ و سایر پلتفرم‌های پیام‌رسانی آنلاین طرفداران زیادی دارند، هنوز هم پیامک‌های مبتنی بر اپراتور ارتباطی از اهمیت برخوردار هستند. در واقع، بسیاری از افراد آن را…
زنگ خطر برای امنیت سازمان ها

زنگ خطر برای امنیت سازمان ها : افزونه های مرورگر به داده های حساس سازمانی دسترسی دارند!

گزارش جدیدی نشان می دهد که اکثریت قریب به اتفاق افزونه های مرورگر مورد استفاده کارمندان در محیط های سازمانی، قادر به دسترسی به داده های حساس مانند رمزهای عبور،…