زمان مطالعه: 11 دقیقهسازمان MITRE لیست 25 مورد از خطرناکترین نقاط ضعف نرمافزاری امسال رو در قالب CWE Top 25 منتشر کرده، که در این پست بررسی میکنیم. CVE (Common Vulnerabilities and Exposures) CVE یک شناسه یکتا برای آسیبپذیریهای واقعی است. مثلا CVE-2025-54100، مشخص کننده یک آسیب پذیری در پاورشل هستش. CVE […]
دسته: هوش مصنوعی
اختلال در اولین کمپین جاسوسی خودکار توسط هوش مصنوعی
زمان مطالعه: 12 دقیقهمحققای Anthropic گزارشی منتشر کردن در خصوص یک کمپین با هدف جاسوسی، که 80 – 90 درصد کارهای تاکتیکی و فنی، بدون دخالت عامل انسانی و توسط هوش مصنوعی انجام شده. در این پست نگاهی به این گزارش جالب انداختیم. در خصوص سوء استفاده از هوش مصنوعی توسط بازیگران تهدید، […]
سوء استفاده ی بازیگران تهدید از ابزارهای هوش مصنوعی از دید گوگل
زمان مطالعه: 20 دقیقهگوگل هم مانند مایکروسافت و OpenAI، گزارشی در خصوص نحوه ی سوء استفاده بازیگران تهدید، از هوش مصنوعی منتشر کرده که در این پست با هم بررسیش میکنیم. خلاصه اجرایی: بر اساس تحلیلهای اخیر از چشم انداز کلی تهدیدات، گروه اطلاعات تهدید گوگل (GTIG) تغییری رو شناسایی کرده که […]
مسابقه پلاگین نویسی 2025 IDA
زمان مطالعه: 3 دقیقهمهندسی معکوس نرم افزار حتی با تمام قابلیتهایی که ابزارهای مهندسی معکوس ارائه میدن، میتونه یک کار پیچیده باشه. برای همین منظور، اغلب ابزارها، قابلیت هایی مانند اسکریپت نویسی یا پلاگین رو ارائه میدن، تا افراد بسته به نیاز خودشون، این ابزارهارو توسعه بدن. یکی از ابزارهایی که اغلب در […]
نگاهی به گزارش دفاع دیجیتال مایکروسافت (۲۰۲۵)
زمان مطالعه: 19 دقیقهمایکروسافت گزارشی با عنوان Microsoft Digital Defense Report منتشر میکنه که بصورت دورهای وضعیت تهدیدات سایبری، روندها و تحلیلهای مربوط به حملات، تهدیدگران، فناوریها و راهکارهای امنیتی رو به تصویر میکشه. گزارش سال 2025 در 85 صفحه ارائه شده، اما مایکروسافت، چکیده ای از کل گزارش رو برای مدیران، تصمیم […]
آسیب پذیری ASCII Smuggling در LLMها
زمان مطالعه: 6 دقیقهمحقق امنیتی Viktor Markopoulos از شرکت FireTail یک بررسی روی مدلهای زبانی بزرگ (LLM) انجام داده تا بدونه این مدلها تا چه حدی تحت تاثیر آسیب پذیری ASCII Smuggling هستن. در این پست نگاهی به این آسیب پذیری و گزارش انداختیم. آسیب پذیری ASCII Smuggling: یونیکد (Unicode) یک استاندارده […]