موسس تلگرام در فرانسه دستگیر شد، آسیب پذیری حیاتی IPv6 سیستم های ویندوز را افشا کرد: خلاصه امنیت سایبری شما
موسس تلگرام در فرانسه دستگیر شد
پاول دوروف، موسس و مدیرعامل تلگرام در فرانسه بازداشت شد. بنا بر گزارش ها، این دستگیری بر اساس یک حکم معوق مربوط به مسائل مربوط به تعدیل محتوا در این پلتفرم بود.
مقامات فرانسوی نسبت به رویکرد اعتدالگرایانه تلگرام ابراز نگرانی کردهاند که به این اپلیکیشن اجازه میدهد به بستری برای فعالیتهای مجرمانه مانند قاچاق مواد مخدر، پورنوگرافی کودکان و کلاهبرداری تبدیل شود. محققان امنیتی همچنین بر نقش تلگرام در تسهیل توزیع بدافزارها و داده های سرقت شده تاکید کرده اند.
آسیب پذیری حیاتی IPv6 سیستم های ویندوز را در معرض دید قرار می دهد
مایکروسافت هشداری فوری درباره آسیبپذیری حیاتی صادر کرده است که تمامی سیستمهای ویندوزی که از IPv6 استفاده میکنند را تحت تأثیر قرار میدهد.. این نقص که با نام CVE-2024-38063 شناخته می شود، می تواند به مهاجمان اجازه دهد تا از راه دور کد را روی دستگاه های آسیب پذیر اجرا کنند.
این آسیبپذیری که ناشی از ضعف زیر جریان اعداد صحیح است، میتواند با ارسال بستههای IPv6 ساختهشده ویژه مورد سوء استفاده قرار گیرد. این سادگی باعث میشود مهاجمان بتوانند فرآیند را خودکار کرده و تعداد زیادی از سیستمها را هدف قرار دهند.
در حالی که مایکروسافت هیچ گونه بهره برداری فعال از این آسیب پذیری را مشاهده نکرده است، این شرکت به شدت بر اهمیت نصب آخرین به روز رسانی های امنیتی برای کاهش خطر تاکید می کند.
نقص هوش مصنوعی Slack باعث ایجاد نگرانی در مورد امنیت داده ها می شود
یک آسیبپذیری حیاتی در ویژگیهای مجهز به هوش مصنوعی Slack کشف شده است که به طور بالقوه به مهاجمان اجازه میدهد دادههای حساس را بدزدند و راهاندازی کنند. فیشینگ حملات این نقص که به عنوان تزریق سریع شناخته می شود، از ناتوانی هوش مصنوعی در تشخیص دستورالعمل های قانونی و مخرب سوء استفاده می کند.
آسیبپذیری سریع تزریق به مهاجمان اجازه میدهد تا با تزریق دستورالعملهای مخرب، رفتار هوش مصنوعی را دستکاری کنند. این می تواند منجر به استخراج داده ها شود، زیرا مهاجمان می توانند اطلاعات حساس را سرقت کنند اطلاعات از کانال های خصوصی Slack. علاوه بر این، مهاجمان میتوانند از این آسیبپذیری برای راهاندازی حملات فیشینگ در محیطهای کاری Slack استفاده کنند و کاربران را فریب دهند تا روی پیوندهای مخرب کلیک کنند یا اطلاعات حساس را ارائه دهند.
این آسیبپذیری بر چالشهای مداوم در حصول اطمینان از امنیت ابزارهای مبتنی بر هوش مصنوعی تأکید میکند، بهویژه زمانی که آنها در پلتفرمهای پرکاربردی مانند Slack ادغام میشوند. از آنجایی که هوش مصنوعی همچنان نقش برجستهتری در صنایع مختلف بازی میکند، رسیدگی به این موضوع بسیار مهم است خطرات امنیتی مرتبط با این فناوری ها
