صرافی غیرمتمرکز پروتکل سیتوس اعلام کرد که هکرها ۲۲۳ میلیون دلار ارز دیجیتال سرقت کردهاند و در صورت بازگرداندن وجوه، پیشنهاد توقف تمام اقدامات قانونی را ارائه میدهد.
FBI هشدار داد که یک باند اخاذی معروف به گروه باجگیری صامت طی دو سال گذشته شرکتهای حقوقی آمریکا را در حملات فیشینگ بازگشتی و مهندسی اجتماعی هدف قرار داده است.
آژانس امنیت سایبری و امنیت زیرساختهای آمریکا (CISA) روز پنجشنبه فاش کرد که Commvault در حال نظارت بر فعالیت تهدیدات سایبری است که اپلیکیشنهای میزبانی شده در محیط کلود Microsoft Azure آنها را هدف قرار میدهد.
محققان امنیت سایبری نقص تزریق دستور غیرمستقیم در دستیار هوش مصنوعی GitLab Duo کشف کردهاند که میتوانست به مهاجمان اجازه سرقت کد منبع و تزریق HTML غیرقابل اعتماد در پاسخها را دهد و سپس برای هدایت قربانیان به وبسایتهای مخرب استفاده شود.
مجرمان سایبری از ویدیوهای تیکتاک برای فریب کاربران استفاده میکنند تا آنها را به آلوده کردن خود با بدافزارهای سارق اطلاعات Vidar و StealC در حملات ClickFix وادار کنند
مایکروسافت در حال آزمایش یک ویژگی جدید تولید متن مبتنی بر هوش مصنوعی در نوتپد است که به کاربران ویندوز اینسایدر امکان ایجاد محتوا بر اساس دستورات سفارشی را میدهد.
در آخرین مرحله از عملیات پایانبازی، یک عملیات بینالمللی اجرای قانون، مقامات ملی از هفت کشور ۳۰۰ سرور و ۶۵۰ دامنه مورد استفاده برای راهاندازی حملات باجافزار را ضبط کردند.
یک عامل تهدید چینیزبان با نام UAT-6382 به بهرهبرداری از آسیبپذیری اجرای کد از راه دور در Trimble Cityworks برای تحویل Cobalt Strike و VShell مرتبط شده است
امروز، شرکت Anthropic که رقیب OpenAI محسوب میشود، مدلهای کلود 4 را معرفی کرد که در معیارهای ارزیابی به طور قابل توجهی بهتر از کلود 3 عمل میکنند، اما همچنان با محدودیت 200 هزار توکن برای پنجره متن مواجه هستیم.
نقص ارتقای سطح دسترسی در ویندوز سرور 2025 نشان داده شده که امکان به خطر انداختن هر کاربری در Active Directory (AD) را برای مهاجمان فراهم میکند
