Vulnerbyte Home Page - Vulnerbyte

بیش از ۸۴,۰۰۰ نمونه Roundcube در برابر آسیب‌پذیری فعال اکسپلویت‌شده آسیب‌پذیرند

2025-06-11

افشای اطلاعات کاربران گوگل باگ نشت شماره‌ تماس؛ هم اکنون پچ شده!

2025-06-11

شناسایی حملات Zero-Click با استفاده از آسیب‌پذیری iMessage؛ افراد خاص هدف گرفته شدند!

2025-06-11

آلودگی گسترده دستگاه‌های TBK DVR به بات‌نت Mirai از طریق نقص امنیتی جدید!

2025-06-10

اسکریپت PowerShell جدید مایکروسافت برای بازیابی پوشه امن inetpub پس از آپدیت آوریل!

2025-06-10

کم متوسط شدید بحرانی

CVSS

CVE-2025-47966

آخرین بروزرسانی: ژوئن 11, 2025

یک آسیب‌پذیری بحرانی در سرویس Power Automate for Desktop شناسایی ش...

CVSS

CVE-2025-5934

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در روتر Netgear EX3700 تا نسخه 1.0.0.88 شناسایی شده...

CVSS

CVE-2025-5910

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در روتر TOTOLINK EX1200T تا نسخه فریمور 4.1.2cu.5232_B2...

CVSS

CVE-2025-5911

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در TOTOLINK EX1200T تا نسخه 4.1.2cu.5232_B20210713 شناسایی...

CVSS

CVE-2025-5912

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در روتر D-Link DIR-632 با نسخه FW103B08 شناسایی شده...

CVSS

CVE-2025-47966

آخرین بروزرسانی: ژوئن 11, 2025

یک آسیب‌پذیری بحرانی در سرویس Power Automate for Desktop شناسایی ش...

CVSS

CVE-2025-5934

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در روتر Netgear EX3700 تا نسخه 1.0.0.88 شناسایی شده...

CVSS

CVE-2025-5910

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در روتر TOTOLINK EX1200T تا نسخه فریمور 4.1.2cu.5232_B2...

CVSS

CVE-2025-5911

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در TOTOLINK EX1200T تا نسخه 4.1.2cu.5232_B20210713 شناسایی...

CVSS

CVE-2025-5912

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در روتر D-Link DIR-632 با نسخه FW103B08 شناسایی شده...

CVSS

CVE-2025-5909

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در روتر TOTOLINK EX1200T تا نسخه‌ 4.1.2cu.5232_B20210713 ش...

CVSS

CVE-2025-5908

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در TOTOLINK EX1200T تا نسخه 4.1.2cu.5232_B20210713 شناسایی...

CVSS

CVE-2025-5907

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در TOTOLINK EX1200T تا نسخه 4.1.2 4.1.2cu.5232_B20210713 شناس...

CVSS

CVE-2025-42996

آخرین بروزرسانی: ژوئن 10, 2025

این آسیب‌پذیری در SAP MDM Server نسخه 710.750 شناسایی شده است که ...

CVSS

CVE-2025-42998

آخرین بروزرسانی: ژوئن 10, 2025

یک آسیب‌پذیری در تنظیمات امنیتی SAP Business One Integration Framework �...

آخرین اخبار امنیت سایبری

1
…
15
16
17
18
19
…
52

پربازدیدترین اخبار در ماه گذشته

شناسایی حملات فیشینگ پیشرفته با هدف قرار دادن مدیران مالی با بدافزار NetBird

2025-06-02

مایکروسافت: استفاده گروه Moonstone Sleet از باج‌افزار Qilin در حملات محدود خود

2025-03-11

شناسایی دو آسیب ‌پذیری در پرینترهای Xerox

2025-02-18

ابزار Defendnot با فریب ویندوز، Microsoft Defender را غیرفعال می‌کند!

2025-05-20

نفوذ بدون کلیک به دستگاه‌های اپل از طریق Wi-Fi عمومی با آسیب‌پذیری‌های AirPlay

2025-05-07

آخرین اخبار امنیت سایبری

آسیب‌پذیری بحرانی در Apache Roller امکان دسترسی مداوم دائمی را فراهم می‌کند

توسط Vulnerbyt_News

2025-04-20

مدیران پلتفرم متن‌باز Apache Roller یک آسیب‌پذیری با شدت حداکثری را پچ کردند که به مهاجمان اجازه می‌داد حتی پس …
آسیب پذیری روز صفر در Fortinet؛ دروازه‌ای برای اجرای کد دلخواه به مهاجم!

توسط Vulnerbyt_News

2025-04-19

یک عامل تهدید ناشناس مدعی شده است که یک آسیب‌پذیری روز صفر در فایروال‌های FortiGate شرکت Fortinet وجود دارد که …
کمپین ResolverRAT؛ حمله به بخش سلامت و داروسازی توسط فیشینگ

توسط Vulnerbyt_News

2025-04-19

پژوهشگران امنیت سایبری از شناسایی یک تروجان کنترل از راه دور (RAT) جدید به نام ResolverRAT خبر داده‌اند که در …
کمپین‌های نوین فیشینگ: هدف‌گیری هوشمند اطلاعات حساب‌های فعال و استقرار بدافزارهای مخفی

توسط Vulnerbyt_News

2025-04-19

محققان امنیت سایبری توجهات را به نوع جدیدی از کمپین های فیشینگ اعتباری جلب می کنند که اطمینان می دهد …
هشدار Fortinet! حفظ پایداری دسترسی مهاجمان به دستگاه‌های FortiGate پس از پچ‌کردن از طریق سوءاستفاده از symlink در SSL-VPN

توسط Vulnerbyt_News

2025-04-19

شرکت Fortinet اعلام کرده‌است که مهاجمان راهی پیدا کرده‌اند تا حتی پس از پچ‌شدن مسیر نفوذ اولیه، همچنان دسترسی فقط …
گروه Slow Pisces تحت پوشش چالش‌های برنامه‌نویسی، توسعه‌دهندگان کریپتو را شکار می‌کند!

توسط Vulnerbyt_News

2025-04-16

گروه Slow Pisces، گروه تهدید منتسب به کره شمالی که در حمله بزرگ به Bybit در فوریه ۲۰۲۵ نقش داشته، …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

چگونه PAM – مدیریت سطح دسترسی – تهدیدات داخلی را کاهش می‌دهد: جلوگیری از نشت داده، سوءاستفاده از سطح دسترسی

2025-04-05

نگاهی تحلیلی بر بدافزار Lucid

2025-04-07

تحلیل دو خانواده بدافزار TerraStealerV2 و TerraLogger: تولیدات جدید گروه Golden Chickens

2025-05-04

سوء استفاده بدافزار DarkGate از فایل Samba

2024-07-21

نفوذ نسخه جدید بکدور EAGERBEE به خاورمیانه

2025-01-07

آخرین مقالات

سوء استفاده بات نت Muhstik از آسیب پذیری Apache RocketMQ

توسط Vulnerbyt_News

2024-06-10

شرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشن‌های [1]MQ (صف پیام) از …
Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

توسط Vulnerbyt_News

2024-06-10

کارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه …
نفوذ بات نت Pumpkin Eclipse به بیش از ششصد هزار روتر

توسط Vulnerbyt_News

2024-06-02

آزمایشگاه‌ تحقیقاتی Black Lotus با دنبال کردن یک رویداد سایبری، بات نت Pumpkin Eclipse را شناسایی کرد. این بات نت …
شناسایی بیش از ۹۰ اپلیکیشن مخرب اندروید با ۵.۵ میلیون نصب در Google Play

توسط Vulnerbyt_News

2024-06-02

آزمایشگاه تحقیقاتی Zscaler در طول ماه مِی ۲۰۲۴ بیش از 90 اپلیکیشن اندرویدی آلوده به بدافزار را در فروشگاه گوگل …
بدافزار BLOODALCHEMY، کشورهای جنوب شرق آسیا را مورد هدف قرار داد

توسط Vulnerbyt_News

2024-06-02

محققان شرکت Elastic Security، بدافزار BLOODALCHEMY را در حمله به سازمان‌های دولتی در جنوب و جنوب شرق آسیا شناسایی کردند. …
شناسایی پیلود GHOSTENGINE در حملات استخراج ارز دیجیتال

توسط Vulnerbyt_News

2024-05-27

محققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کرده‌اند که با هدف استخراج ارز دیجیتال طراحی شده‌اند. این …

بارگذاری پست های بیشتر