Vulnerbyte - مرجع جدیدترین اخبار و مقالات تخصصی حوزه تهدیدات سایبری

بکدور پایتون DEEP#DOOR با سوءاستفاده از سرویس تانلینگ، اطلاعات مرورگر و فضای ابری را سرقت می‌کند

2026-05-06

کیت فیشینگ Bluekit مجهز به هوش مصنوعی، پلتفرم‌های بزرگ را با حملات دور زدن MFA هدف قرار می‌دهد

2026-05-06

عملیات سایبری Paperclip؛ شناسایی بیش از 45 هزار حمله و 5300 بکدور در کمپین منتسب به چین

2026-05-06

آسیب‌پذیری cPanel با امکان دورزدن احراز هویت؛ حمله‌ای که منجر به دسترسی Root می‌شود

2026-05-05

سوءاستفاده از Jenkins برای راه‌اندازی بات‌نت DDoS علیه سرورهای گیمینگ

2026-05-05

کم متوسط شدید بحرانی

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2025-60012

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری اعتبارسنجی نامناسب ورودی‌ها (Improper Input Validati...

CVSS

CVE-2026-32746

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دل...

CVSS

CVE-2026-27944

آخرین بروزرسانی: مارس 5, 2026

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌�...

CVSS

CVE-2025-67733

آخرین بروزرسانی: فوریه 23, 2026

آسیب‌پذیری تزریق (Injection) در پروتکل RESP پایگاه داده Valkey، �...

CVSS

CVE-2026-26980

آخرین بروزرسانی: فوریه 20, 2026

یک آسیب‌پذیری بحرانی در سامانه Ghost CMS شناسایی شده است ک�...

آخرین اخبار امنیت سایبری

1
…
18
19
20
21
22
…
77

پربازدیدترین اخبار در ماه گذشته

باج افزار در اکتبر ۲۰۲۳ چگونه عمل کرد؟

2023-11-16

پیش بینی تهدیدات ICS و OT برای سال ۲۰۲۴

2024-02-14

آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانی‌‌های امنیتی این شرکت

2024-03-06

هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH

2024-04-20

آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید

2024-04-17

آخرین اخبار امنیت سایبری

اپل دو آسیب‌پذیری Zero-Day در WebKit را پس از سوءاستفاده واقعی پچ کرد!

توسط Vulnerbyte_News

2025-12-13

اپل در یک به‌روزرسانی امنیتی اضطراری، دو آسیب‌پذیری Zero-Day در WebKit را که به‌طور فعال در حملات واقعی مورد سوءاستفاده …

مایکروسافت در آخرین Patch Tuesday سال ۲۰۲۵ برای ۵۶ آسیب‌پذیری – شامل یک مورد Exploit فعال و دو Zero-Day – پچ امنیتی منتشر کرد!

توسط Vulnerbyte_News

2025-12-10

مایکروسافت آخرین به‌روزرسانی امنیتی سال ۲۰۲۵ را با رفع ۵۶ آسیب‌پذیری در محصولات مختلف ویندوز منتشر کرد؛ یکی از این …

Shanya EXE Packer: ابزار جدید مهاجمان برای مخفی‌سازی EDR Killer ها در حملات باج‌افزاری!

توسط Vulnerbyte_News

2025-12-09

گروه‌های باج‌افزاری با استفاده از Shanya EXE Packer، ابزارهای خاموش‌کردن EDR را پنهان می‌کنند گزارش‌های جدید نشان می‌دهد چندین گروه …

داستان دو CISO: چرا یک CISO صرفاً مهندسی‌گرا می‌تواند برای سازمان خطرناک باشد؟

توسط Vulnerbyte_News

2025-12-09

سؤال اصلی: تفاوت یک CISO مهندسی‌گرا با یک CISO جامع‌نگر چیست و این انتخاب چه اثری روی امنیت سازمان دارد؟ …

انتشار CVE مجدد با شدت حداکثری برای Apache Tika پس از ناقص بودن پچ قبلی!

توسط Vulnerbyte_News

2025-12-09

بنیاد نرم‌افزاری آپاچی (ASF) یک آسیب‌پذیری امنیتی بحرانی جدید برای Apache Tika منتشر کرده است؛ زیرا پچ امنیتی قبلی نتوانسته …

سه بدافزار جدید اندروید با قابلیت‌های پیشرفته سرقت داده؛ FvncBot، SeedSnatcher و ClayRat قدرتمندتر از قبل!

توسط Vulnerbyte_News

2025-12-09

پژوهشگران امنیت سایبری جزئیات دو خانواده بدافزار جدید اندروید با نام‌های FvncBot و SeedSnatcher را منتشر کرده‌اند، در حالی که …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

موج جدید بدافزار JSOutProx، شرکت ها و سرویس های مالی را مورد هدف قرار داد

2024-04-08

Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

2024-06-10

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

2024-02-27

حمله فیشینگ و استقرار بدافزار Rhadamanthys

2024-04-07

نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان

2024-04-02

آخرین مقالات

تاکتیک دو مرحله‌ای هکرهای چینی برای استقرار تروجان Deuterbear RAT

توسط Vulnerbyte_News

2024-05-21

تروجان Deuterbear RAT که در سال جاری (۲۰۲۴) توسط گروه BlackTech موسوم به چین در یک حمله جاسوسی سایبری استفاده …

تروجان بانکی Grandoreiro بیش از 1500 بانک در سراسر جهان را مورد هدف قرار داد

توسط Vulnerbyte_News

2024-05-20

IBM X-Force از مارس 2024، چندین دسته حملات فیشینگ در مقیاس بزرگ را شناسایی کرده است که تروجان بانکی Grandoreiro …

نفوذ بات نت Ebury به چهارصد هزار سرور لینوکس

توسط Vulnerbyte_News

2024-05-19

شرکت ESET، چهاردهم مِی ۲۰۲۴ طی گزارشی اعلام کرد که بات نت Ebury از سال 2009 تاکنون، چهارصد هزار سرور …

توزیع باج‌ افزار LockBit Black توسط میلیون ها ایمیل فیشینگ

توسط Vulnerbyte_News

2024-05-14

میلیون‌ها ایمیل فیشینگ از ماه آوریل ۲۰۲۴، توسط بات ‌نت Phorpiex به منظور اجرای حملات باج‌ افزار LockBit Black در …

حمله باج افزار Black Basta به بیش از ۵۰۰ نهاد در سراسر آمریکای شمالی، اروپا و استرالیا

توسط Vulnerbyte_News

2024-05-13

گروه باج افزار Black Basta، از زمان پیدایش آن در آوریل 2022، بیش از 500 صنعت خصوصی و نهاد زیرساخت …

سوء استفاده از تبلیغات مخرب گوگل توسط گروه FIN7 برای ارائه بدافزار NetSupport RAT

توسط Vulnerbyte_News

2024-05-12

شرکت امنیت سایبری eSentire در آوریل 2024، چندین حمله مرتبط با FIN7 را مشاهده کرد. FIN7 (با نام مستعار Carbon …

بارگذاری پست های بیشتر