مدیران ویندوز از سازمانهای متعدد گزارش قفل شدن گسترده حسابهای کاربری را ارائه میدهند که توسط نتایج مثبت کاذب در راهاندازی اپلیکیشن تشخیص "اعتبارنامههای درز شده" جدید Microsoft Entra ID به نام MACE ایجاد شده است.
ایسوس یک آسیبپذیری امنیتی بحرانی را افشا کرده که روترهای دارای AiCloud فعال را تحت تأثیر قرار میدهد و میتواند به مهاجمان از راه دور اجازه اجرای غیرمجاز توابع روی دستگاههای آسیبپذیر را بدهد. این آسیبپذیری با شناسه CVE-2025-2492 ردیابی میشود و امتیاز CVSS آن 9.2 از حداکثر 10.0 است.
پلتفرم جدید بدافزار-به-عنوان-سرویس (MaaS) به نام 'SuperCard X' ظاهر شده که دستگاههای اندروید را از طریق حملات رله NFC هدف قرار میدهد و امکان تراکنشهای فروشگاهی و خودپرداز با استفاده از دادههای کارت پرداخت به خطر افتاده را فراهم میکند.
اکسپلویتهای عمومی برای آسیبپذیری بحرانی SSH در Erlang/OTP با شناسه CVE-2025-32433 در دسترس قرار گرفته که به مهاجمان غیرمجاز امکان اجرای کد از راه دور روی دستگاههای آسیبپذیر را میدهد.
گوگل جمینی در حال آزمایش قابلیت وظایف زمانبندی شده مشابه ChatGPT به نام "اقدامات زمانبندی شده" است که به شما امکان ایجاد وظایفی را میدهد که جمینی بعداً آنها را اجرا خواهد کرد.
کیت اسمیشینگ چینی قدرت محرک کمپین گسترده کلاهبرداری عوارض جادهای با هدف کاربران آمریکایی در ۸ ایالت
محققان امنیت سایبری در مورد کمپین "گسترده و مداوم" فیشینگ پیامکی هشدار میدهند که از اواسط اکتبر ۲۰۲۴ کاربران جادههای عوارضی در ایالات متحده را برای سرقت مالی هدف قرار داده است.
یک حمله چندمرحلهای جدید مشاهده شده که خانوادههای بدافزار مانند انواع Agent Tesla، Remcos RAT و XLoader را تحویل میدهد
کارمندان شما قصد افشای دادههای حساس را نداشتند. آنها فقط میخواستند سریعتر عمل کنند. بنابراین از ChatGPT برای خلاصهسازی یک قرارداد استفاده کردند. یک جدول گسترده را به ابزاری با قابلیت هوش مصنوعی آپلود کردند. یک چتبات را در Salesforce ادغام کردند. مسئله بزرگی نیست—تا زمانی که بزرگ شود.
باند باجافزار Interlock اکنون از حملات ClickFix استفاده میکند که خود را به عنوان ابزارهای IT جا میزنند تا شبکههای شرکتی را نفوذ کرده و بدافزار رمزگذار فایل را روی دستگاهها مستقر کنند.
OpenAI سه مدل استدلالی جدید - o3، o4-mini، و o4-mini-high را برای مشترکان Plus و Pro راهاندازی کرده است، اما معلوم شده که این مدلها استفاده "نامحدود" ارائه نمیدهند.
