پشت هر هشدار امنیتی، داستان بزرگتری نهفته است. گاهی سیستمی در حال آزمایش است. گاهی اعتماد به روشهای آرام از دست میرود - از طریق تأخیرها، رفتارهای عجیب یا شکافهای ظریف در کنترل. این هفته، فراتر از سطح نگاه میکنیم تا آنچه واقعاً مهم است را تشخیص دهیم.
OpenAI اعلام کرد که مجموعهای از حسابهای ChatGPT را که احتمالاً توسط تهدیدگران روسیزبان و دو گروه هکری دولتی چینی برای کمک به توسعه بدافزار، خودکارسازی رسانههای اجتماعی و تحقیق درباره فناوریهای ارتباط ماهوارهای آمریکا اداره میشد، مسدود کرده است.
محققان امنیت سایبری حمله زنجیره تأمین را شناسایی کردهاند که بیش از دوازده بسته مرتبط با GlueStack را هدف قرار داده و بدافزار منتشر میکند. این بدافزار از طریق تغییر در فایل "lib/commonjs/index.js" وارد شده و به مهاجم اجازه میدهد دستورات شل را اجرا کند، اسکرینشات بگیرد و فایلها را به دستگاههای آلوده آپلود کند.
محققان امنیت سایبری کمپین جدیدی را کشف کردهاند که از ابتدای ۲۰۲۵ کاربران برزیلی را هدف قرار داده است. این حمله با استفاده از افزونههای مخرب برای مرورگرهای مبتنی بر کرومیوم، اطلاعات احراز هویت کاربران را سرقت میکند. برخی ایمیلهای فیشینگ از سرورهای شرکتهای هکشده ارسال شدهاند که احتمال موفقیت حمله را افزایش میدهد.
گروه باجافزار Interlock مسئولیت حمله سایبری اخیر به شبکه بهداشت و درمان Kettering Health را پذیرفت و دادههایی را که ادعا میکند از سیستمهای هک شده سرقت کرده، منتشر کرد.
مایکروسافت امروز در برلین برنامه امنیتی جدید اروپا را اعلام کرد که قول میدهد امنیت سایبری دولتهای اروپایی را تقویت کند.
مدل بنیادی بزرگ بعدی OpenAI، GPT-5 است و این استارتاپ هوش مصنوعی امیدوار است که این مدل بتواند رقابت بیشتری با رقبا داشته باشد.
قابلیت حافظه ChatGPT اکنون بهبود یافته و قادر به ارجاع به مکالمات گذشته برای حسابهای رایگان است. [...]
