Vulnerbyte - مرجع جدیدترین اخبار و مقالات تخصصی حوزه تهدیدات سایبری

بکدور پایتون DEEP#DOOR با سوءاستفاده از سرویس تانلینگ، اطلاعات مرورگر و فضای ابری را سرقت می‌کند

2026-05-06

کیت فیشینگ Bluekit مجهز به هوش مصنوعی، پلتفرم‌های بزرگ را با حملات دور زدن MFA هدف قرار می‌دهد

2026-05-06

عملیات سایبری Paperclip؛ شناسایی بیش از 45 هزار حمله و 5300 بکدور در کمپین منتسب به چین

2026-05-06

آسیب‌پذیری cPanel با امکان دورزدن احراز هویت؛ حمله‌ای که منجر به دسترسی Root می‌شود

2026-05-05

سوءاستفاده از Jenkins برای راه‌اندازی بات‌نت DDoS علیه سرورهای گیمینگ

2026-05-05

کم متوسط شدید بحرانی

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2025-60012

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری اعتبارسنجی نامناسب ورودی‌ها (Improper Input Validati...

CVSS

CVE-2026-32746

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دل...

CVSS

CVE-2026-27944

آخرین بروزرسانی: مارس 5, 2026

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌�...

CVSS

CVE-2025-67733

آخرین بروزرسانی: فوریه 23, 2026

آسیب‌پذیری تزریق (Injection) در پروتکل RESP پایگاه داده Valkey، �...

CVSS

CVE-2026-26980

آخرین بروزرسانی: فوریه 20, 2026

یک آسیب‌پذیری بحرانی در سامانه Ghost CMS شناسایی شده است ک�...

آخرین اخبار امنیت سایبری

1
…
15
16
17
18
19
…
77

پربازدیدترین اخبار در ماه گذشته

باج افزار در اکتبر ۲۰۲۳ چگونه عمل کرد؟

2023-11-16

پیش بینی تهدیدات ICS و OT برای سال ۲۰۲۴

2024-02-14

آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانی‌‌های امنیتی این شرکت

2024-03-06

هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH

2024-04-20

آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید

2024-04-17

آخرین اخبار امنیت سایبری

داکر چندین Docker Hardened Images متن‌باز و رایگان کرد!

توسط Vulnerbyte_News

2025-12-22

Docker با متن‌باز و رایگان‌کردن بیش از ۱۰۰۰ Docker Hardened Image (DHI) تحت لایسنس Apache 2.0، عملاً یک استاندارد جدید …

عملیات بدافزارهای اندرویدی؛ ادغام Dropperها، سرقت SMS و توانایی RATها در مقیاس وسیع!

توسط Vulnerbyte_News

2025-12-22

خلاصه اجرایی Vulnerbyte تحقیقات جدید نشان می‌دهد اکوسیستم بدافزارهای اندرویدی وارد فاز صنعتی و مقیاس‌پذیر شده است؛ جایی که بدافزارها …

ارتقای نگران‌کننده باج افزار RansomHouse: رمزگذاری چندلایه برای فشار حداکثری روی قربانیان!

توسط Vulnerbyte_News

2025-12-21

گروه باج افزار RansomHouse که به‌عنوان یک سرویس باج‌افزاری (RaaS) فعالیت می‌کند، اخیراً رمزگذار خود را به‌طور قابل توجهی ارتقا …

هکرهای وابسته به روسیه با سوءاستفاده از Device Code Authentication در Microsoft 365 حساب‌ها را تصاحب می‌کنند!

توسط Vulnerbyte_News

2025-12-21

یک گروه منتسب به روسیه با اجرای کمپین فیشینگ پیشرفته‌ای، از Device Code Authentication در Microsoft 365 برای سرقت دسترسی …

حملات Zero-Day زنجیره‌ای علیه تجهیزات SonicWall SMA1000 Edge Access!

توسط Vulnerbyte_News

2025-12-20

شرکت SonicWall از افشای یک آسیب‌پذیری Zero-Day در پلتفرم SMA1000 Edge Access خبر داده که به‌صورت فعال در حملات واقعی …

نقص بحرانی در HPE OneView با امتیاز CVSS 10.0 امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند!

توسط Vulnerbyte_News

2025-12-20

آسیب‌پذیری CVE-2025-37164 در نرم‌افزار HPE OneView یک نقص با شدت حداکثری (CVSS 10.0) است که امکان اجرای کد از راه …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

Byakugan – بدافزاری در پشت یک حمله فیشینگ

2024-04-08

Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

2024-06-10

حمله فیشینگ و استقرار بدافزار Rhadamanthys

2024-04-07

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

2024-02-27

نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان

2024-04-02

آخرین مقالات

توزیع بکدور Oyster توسط نرم افزارهای تروجانیزه شده

توسط Vulnerbyte_News

2024-06-22

Rapid7، تبلیغات مخربی را شناسایی کرده است که کاربران را به دانلود نرم افزارهای آلوده به بدافزار سوق می‌دهند. گروهی …

سوء استفاده هکرهای SneakyChef از تروجان‌های SugarGh0st و SpiceRAT

توسط Vulnerbyte_News

2024-06-22

یک گروه جاسوسی سایبری چینی زبان به نام SneakyChef، حملات بدافزاری مختلفی را با استفاده از تروجان‌های SugarGh0st و SpiceRAT …

توزیع تروجان NiceRAT از طریق نرم افزارهای کرک شده

توسط Vulnerbyte_News

2024-06-19

انتشار انواع بدافزارها در قالب برنامه‌های کرک شده و اشتراک‌گذاری این برنامه‌ها میان کاربران، منجر به توزیع گسترده بدافزار و …

سوء استفاده هکرها از وب سایت‌های قانونی برای توزیع بکدور BadSpace

توسط Vulnerbyte_News

2024-06-18

تصور کنید از وب سایت مورد نظر خود با همان آدرس همیشگی بازدید کرده‌اید اما این بار نوتیفیکیشنی دریافت می‌کنید …

استفاده از خطاهای جعلی Google Chrome برای اجرای اسکریپت‌ های PowerShell

توسط Vulnerbyte_News

2024-06-18

محققان Proofpoint، حملات جدیدی را شناسایی کرده‌اند که از خطاهای جعلی Google Chrome و همچنین Word و OneDrive به منظور …

بدافزار DISGOMOJI لینوکس از طریق ایموجی های ارسال شده از Discord کنترل می‌شود

توسط Vulnerbyte_News

2024-06-16

شرکت امنیتی Volexity اخیرا یک سری حملات جاسوسی سایبری را شناسایی کرده است که توسط گروه مستقر در پاکستان هدایت …

بارگذاری پست های بیشتر