Vulnerbyte - مرجع جدیدترین اخبار و مقالات تخصصی حوزه تهدیدات سایبری

بکدور پایتون DEEP#DOOR با سوءاستفاده از سرویس تانلینگ، اطلاعات مرورگر و فضای ابری را سرقت می‌کند

2026-05-06

کیت فیشینگ Bluekit مجهز به هوش مصنوعی، پلتفرم‌های بزرگ را با حملات دور زدن MFA هدف قرار می‌دهد

2026-05-06

عملیات سایبری Paperclip؛ شناسایی بیش از 45 هزار حمله و 5300 بکدور در کمپین منتسب به چین

2026-05-06

آسیب‌پذیری cPanel با امکان دورزدن احراز هویت؛ حمله‌ای که منجر به دسترسی Root می‌شود

2026-05-05

سوءاستفاده از Jenkins برای راه‌اندازی بات‌نت DDoS علیه سرورهای گیمینگ

2026-05-05

کم متوسط شدید بحرانی

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2025-60012

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری اعتبارسنجی نامناسب ورودی‌ها (Improper Input Validati...

CVSS

CVE-2026-32746

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دل...

CVSS

CVE-2026-27944

آخرین بروزرسانی: مارس 5, 2026

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌�...

CVSS

CVE-2025-67733

آخرین بروزرسانی: فوریه 23, 2026

آسیب‌پذیری تزریق (Injection) در پروتکل RESP پایگاه داده Valkey، �...

CVSS

CVE-2026-26980

آخرین بروزرسانی: فوریه 20, 2026

یک آسیب‌پذیری بحرانی در سامانه Ghost CMS شناسایی شده است ک�...

آخرین اخبار امنیت سایبری

1
…
16
17
18
19
20
…
77

پربازدیدترین اخبار در ماه گذشته

پیش بینی تهدیدات ICS و OT برای سال ۲۰۲۴

2024-02-14

باج افزار در اکتبر ۲۰۲۳ چگونه عمل کرد؟

2023-11-16

هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH

2024-04-20

آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانی‌‌های امنیتی این شرکت

2024-03-06

آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید

2024-04-17

آخرین اخبار امنیت سایبری

نقص جدید UEFI امکان حملات DMA در مراحل اولیه بوت را روی مادربردهای ASRock، ASUS، GIGABYTE و MSI فراهم می‌کند!

توسط Vulnerbyte_News

2025-12-20

پژوهشگران امنیتی موفق به شناسایی یک آسیب‌پذیری در پیاده‌سازی برخی Firmwareهای UEFI شده‌اند که باعث می‌شود مادربردهای تعدادی از برندهای …

WatchGuard درباره اکسپلویت فعال از آسیب‌پذیری Fireware OS با شدت بحرانی در VPN هشدار داد!

توسط Vulnerbyte_News

2025-12-20

شرکت WatchGuard پچ های امنیتی فوری برای یک آسیب‌پذیری بحرانی در Fireware OS منتشر کرده است؛ نقصی که بنا به …

تجهیزات Fortinet FortiGate با دور زدن احراز هویت SAML SSO تحت حمله فعال قرار گرفتند!

توسط Vulnerbyte_News

2025-12-16

مهاجمان سایبری تنها چند روز پس از افشای عمومی، اکسپلویت فعال از دو آسیب‌پذیری بحرانی در تجهیزات Fortinet FortiGate با …

یک افزونه مرورگر Google Chrome با نشان Featured، مکالمات میلیون‌ها کاربر با چت‌بات‌های هوش مصنوعی را شنود می‌کرد!

توسط Vulnerbyte_News

2025-12-16

یک افزونه مرورگر Google Chrome با نشان Featured و بیش از ۶ میلیون کاربر فعال، به‌صورت مخفیانه تمام مکالمات کاربران …

گوگل ابزار پایش دارک‌وب را در فوریه ۲۰۲۶ تعطیل می‌کند، پایان عمر Dark Web Report کمتر از دو سال پس از راه‌اندازی!

توسط Vulnerbyte_News

2025-12-16

گوگل اعلام کرد ابزار Dark Web Report خود را که برای شناسایی اطلاعات شخصی کاربران در دارک‌وب طراحی شده بود، …

افشای ۲۵ ضعف نرم‌افزاری مرگبار (CWE Top 25 – 2025) سال ۲۰۲۵ توسط MITRE!

توسط Vulnerbyte_News

2025-12-15

مؤسسه MITRE فهرست سال ۲۰۲۵ از ۲۵ ضعف نرم‌افزاری خطرناک ( CWE Top 25 – 2025 ) را منتشر کرد؛ ضعف‌هایی …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

موج جدید بدافزار JSOutProx، شرکت ها و سرویس های مالی را مورد هدف قرار داد

2024-04-08

Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

2024-06-10

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

2024-02-27

حمله فیشینگ و استقرار بدافزار Rhadamanthys

2024-04-07

نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان

2024-04-02

آخرین مقالات

نفوذ بکدور Noodle RAT به سیستم های ویندوز و لینوکس

توسط Vulnerbyte_News

2024-06-15

یک بدافزار کراس پلتفرم[1] جدید به نام بکدور Noodle RAT، سال‌ها توسط هکرهای چینی زبان به منظور انجام انواع جرایم …

نفوذ بکدور WARMCOOKIE به افراد جویای کار با استفاده از حملات فیشینگ

توسط Vulnerbyte_News

2024-06-15

محققان امنیت سایبری آزمایشگاه Elastic Security، جزئیات یک حمله فیشینگ در حال انجام را فاش کردند که از فرصت‌های شغلی …

توزیع بدافزار COOKBOX توسط گروه FlyingYeti در اوکراین

توسط Vulnerbyte_News

2024-06-12

Cloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیت‌های یک حمله فیشینگ یک ماهه به انجام …

نفوذ بدافزار more_eggs به استخدام کنندگان در لینکدین توسط فایل رزومه آلوده

توسط Vulnerbyte_News

2024-06-12

محققان شرکت امنیت سایبری کانادایی eSentire، فعالیت‌های مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار …

سوء استفاده بات نت Muhstik از آسیب پذیری Apache RocketMQ

توسط Vulnerbyte_News

2024-06-10

شرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشن‌های [1]MQ (صف پیام) از …

Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

توسط Vulnerbyte_News

2024-06-10

کارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه …

بارگذاری پست های بیشتر