آخرین اخبار امنیت سایبری Vulnerbyte

گزارش جدید تیم تحلیل تهدیدات گوگل (GTIG) نشان می‌دهد مهاجمان سایبری اکنون از مدل‌های زبانی بزرگ (LLM) برای توسعه اکسپلویت با هوش مصنوعی، شناسایی آسیب‌پذیری‌ها و خودکارسازی عملیات نفوذ استفاده می‌کنند. این روند نشان می‌دهد توسعه اکسپلویت با هوش مصنوعی دیگر یک سناریوی نظری نیست، بلکه به بخشی از ابزار …

در تحولی مهم در حوزه امنیت Agentهای هوش مصنوعی، شرکت OTT Cybersecurity LLC مستقر در دبی اعلام کرد که به نخستین گروه شرکت‌های پذیرفته‌شده در برنامه Cyber Verification شرکت Anthropic پیوسته است. این شرکت هم‌زمان از پروتکل Agent Trust Protocol (ATP) رونمایی کرد؛ یک استاندارد رمزنگاری متن‌باز که با هدف …

در جدیدترین موج تهدیدات امنیتی علیه اکوسیستم توسعه نرم‌افزار، شرکت Checkmarx از وقوع یک حمله زنجیره تأمین گسترده از طریق پلاگین Jenkins AST خبر داد. این رخداد که با انتشار نسخه‌ای دستکاری‌شده در Jenkins Marketplace همراه بوده است، نشان می‌دهد که ابزارهای CI/CD همچنان هدف اصلی در سناریوهای حمله زنجیره …

محققان امنیت سایبری از شناسایی یک کمپین پیچیده جاسوسی خبر داده‌اند که شرکت‌های فعال در حوزه هوانوردی و اپراتورهای پهپاد را هدف قرار داده است. محور اصلی این عملیات سرقت داده‌های GIS از سازمان‌هایی است که با اطلاعات جغرافیایی، نقشه‌برداری و سامانه‌های پروازی کار می‌کنند

شرکت SailPoint، ارائه‌دهنده راهکارهای مدیریت و حاکمیت هویت، از وقوع هک مخازن GitHub در بخشی از زیرساخت‌ توسعه خود خبر داده است. بر اساس گزارش رسمی این شرکت به کمیسیون بورس و اوراق بهادار آمریکا (SEC)، این رخداد در تاریخ 20 آوریل 2026 شناسایی شد

آسیب‌پذیری Dirty Frag در کرنل لینوکس به‌عنوان یک ضعف جدید افزایش سطح دسترسی لوکال (Local Privilege Escalation) شناسایی شده است که به کاربر بدون دسترسی ویژه اجازه می‌دهد سطح دسترسی خود را تا root افزایش دهد. بررسی‌ها نشان می‌دهد که آسیب‌پذیری Dirty Frag احتمالاً پیش از انتشار پچ‌های رسمی، در …