Vulnerbyte - مرجع جدیدترین اخبار و مقالات تخصصی حوزه تهدیدات سایبری

بکدور پایتون DEEP#DOOR با سوءاستفاده از سرویس تانلینگ، اطلاعات مرورگر و فضای ابری را سرقت می‌کند

2026-05-06

کیت فیشینگ Bluekit مجهز به هوش مصنوعی، پلتفرم‌های بزرگ را با حملات دور زدن MFA هدف قرار می‌دهد

2026-05-06

عملیات سایبری Paperclip؛ شناسایی بیش از 45 هزار حمله و 5300 بکدور در کمپین منتسب به چین

2026-05-06

آسیب‌پذیری cPanel با امکان دورزدن احراز هویت؛ حمله‌ای که منجر به دسترسی Root می‌شود

2026-05-05

سوءاستفاده از Jenkins برای راه‌اندازی بات‌نت DDoS علیه سرورهای گیمینگ

2026-05-05

کم متوسط شدید بحرانی

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2025-60012

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری اعتبارسنجی نامناسب ورودی‌ها (Improper Input Validati...

CVSS

CVE-2026-32746

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دل...

CVSS

CVE-2026-27944

آخرین بروزرسانی: مارس 5, 2026

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌�...

CVSS

CVE-2025-67733

آخرین بروزرسانی: فوریه 23, 2026

آسیب‌پذیری تزریق (Injection) در پروتکل RESP پایگاه داده Valkey، �...

CVSS

CVE-2026-26980

آخرین بروزرسانی: فوریه 20, 2026

یک آسیب‌پذیری بحرانی در سامانه Ghost CMS شناسایی شده است ک�...

آخرین اخبار امنیت سایبری

1
…
19
20
21
22
23
…
77

پربازدیدترین اخبار در ماه گذشته

باج افزار در اکتبر ۲۰۲۳ چگونه عمل کرد؟

2023-11-16

پیش بینی تهدیدات ICS و OT برای سال ۲۰۲۴

2024-02-14

آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانی‌‌های امنیتی این شرکت

2024-03-06

هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH

2024-04-20

آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید

2024-04-17

آخرین اخبار امنیت سایبری

حمله JS#SMUGGLER با سوءاستفاده از سایت‌های آلوده، NetSupport RAT را توزیع می‌کند!

توسط Vulnerbyte_News

2025-12-09

خلاصه تحلیلی Vulnerbyte یک کمپین مخفی و چندمرحله‌ای با نام JS#SMUGGLER شناسایی شده که از سایت‌های آلوده برای تزریق جاوااسکریپت، …

مدیران ارشد امنیت اطلاعات باید همین امروز این پرسش‌ها را در حوزه کوانتوم مطرح کنند!

توسط Vulnerbyte_News

2025-12-08

کوآنتوم دیگه فقط یک «موضوع آزمایشی در آزمایشگاه» نیست. آرام‌آرام وارد جریان عملیاتی سازمان‌ها شده و همین باعث شده تیم‌های …

افزودن آسیب‌پذیری بحرانی React2Shell به فهرست KEV پس از اثبات اکسپلویت فعال!

توسط Vulnerbyte_News

2025-12-08

CISA به‌صورت رسمی آسیب‌پذیری بحرانی React2Shell به شناسه CVE-2025-55182 و امتیاز ۱۰.۰ CVSS را که React Server Components را تحت‌تأثیر …

بیش از ۳۰ آسیب‌پذیری در ابزارهای هوش مصنوعی مخصوص کدنویسی، کشف شد که امکان سرقت داده و اجرای کد راه‌دور را فراهم می‌کنند!

توسط Vulnerbyte_News

2025-12-08

پژوهشگران بیش از ۳۰ نقص امنیتی در مجموعه‌ای از IDEهای مجهز به هوش مصنوعی مخصوص کدنویسی کشف کرده‌اند؛ محیط‌هایی که …

راهنمای عملی برای داشتن دید مداوم از سطح حمله (Attack Surface)!

توسط Vulnerbyte_News

2025-12-06

محدودیت‌های داده‌های Passive Scan بیشتر سازمان‌ها برای دید بیرونی خود به منابعی مثل اسکن‌های اینترنتی غیرفعال، دیتاست‌های اشتراکی یا بررسی‌های …

حمله Zero-Click در مرورگرهای عامل‌محور می‌تواند کل Google Drive را با یک ایمیل حذف کند!

توسط Vulnerbyte_News

2025-12-06

محققان امنیتی در Straiker STAR Labs جزئیات حمله‌ای جدید را افشا کرده‌اند که مرورگر عامل‌محور Comet متعلق به Perplexity را …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

موج جدید بدافزار JSOutProx، شرکت ها و سرویس های مالی را مورد هدف قرار داد

2024-04-08

Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

2024-06-10

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

2024-02-27

حمله فیشینگ و استقرار بدافزار Rhadamanthys

2024-04-07

نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان

2024-04-02

آخرین مقالات

نفوذ بات نت Goldoon به روترهای D-Link

توسط Vulnerbyte_News

2024-05-07

آزمایشگاه FortiGuard در آوریل ۲۰۲۴، یک بات نت جدید به نام Goldoon را شناسایی کرد که از یک آسیب پذیری …

نفوذ بدافزار Cuckoo به سیستم های macOS

توسط Vulnerbyte_News

2024-05-06

محققان امنیت سایبری، یک بدافزار رباینده اطلاعات جدید به نام Cuckoo را شناسایی کرده‌اند که سیستم‌های Mac مبتنی بر Intel …

تکامل بدافزار ZLoader توسط ترفند ضد آنالیز

توسط Vulnerbyte_News

2024-05-05

بدافزار Zloader (با نام مستعار Terdot ،DELoader یا Silent Night)، یک تروجان ماژولار است که بر اساس کد منبع ZeuS …

بدافزار اندرویدی Wpeeper پشت سایت های وردپرس هک شده پنهان می‌شود

توسط Vulnerbyte_News

2024-05-01

یک بدافزار اندرویدی جدید به نام Wpeeper در هجدهم آوریل 2024 توسط تیم XLab کشف گردید. این بدافزار در حین …

حمله به اوکراین توسط یک آسیب پذیری قدیمی در Microsoft Office

توسط Vulnerbyte_News

2024-04-29

محققان امنیت سایبری شرکت Deep Instinct، یک عملیات هدفمند علیه اوکراین را کشف کرده‌اند که از یک آسیب پذیری قدیمی …

انتشار بدافزار اندرویدی Brokewell از طریق به‌ روزرسانی جعلی مرورگر گوگل کروم

توسط Vulnerbyte_News

2024-04-28

محققان امنیتی، اخیرا یک تروجان بانکی اندروید جدید به نام Brokewell را کشف کرده‌اند که می‌تواند تمامی رویدادهای دستگاه، از …

بارگذاری پست های بیشتر