Vulnerbyte - مرجع جدیدترین اخبار و مقالات تخصصی حوزه تهدیدات سایبری

بکدور پایتون DEEP#DOOR با سوءاستفاده از سرویس تانلینگ، اطلاعات مرورگر و فضای ابری را سرقت می‌کند

2026-05-06

کیت فیشینگ Bluekit مجهز به هوش مصنوعی، پلتفرم‌های بزرگ را با حملات دور زدن MFA هدف قرار می‌دهد

2026-05-06

عملیات سایبری Paperclip؛ شناسایی بیش از 45 هزار حمله و 5300 بکدور در کمپین منتسب به چین

2026-05-06

آسیب‌پذیری cPanel با امکان دورزدن احراز هویت؛ حمله‌ای که منجر به دسترسی Root می‌شود

2026-05-05

سوءاستفاده از Jenkins برای راه‌اندازی بات‌نت DDoS علیه سرورهای گیمینگ

2026-05-05

کم متوسط شدید بحرانی

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2025-60012

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری اعتبارسنجی نامناسب ورودی‌ها (Improper Input Validati...

CVSS

CVE-2026-32746

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دل...

CVSS

CVE-2026-27944

آخرین بروزرسانی: مارس 5, 2026

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌�...

CVSS

CVE-2025-67733

آخرین بروزرسانی: فوریه 23, 2026

آسیب‌پذیری تزریق (Injection) در پروتکل RESP پایگاه داده Valkey، �...

CVSS

CVE-2026-26980

آخرین بروزرسانی: فوریه 20, 2026

یک آسیب‌پذیری بحرانی در سامانه Ghost CMS شناسایی شده است ک�...

آخرین اخبار امنیت سایبری

1
…
20
21
22
23
24
…
77

پربازدیدترین اخبار در ماه گذشته

باج افزار در اکتبر ۲۰۲۳ چگونه عمل کرد؟

2023-11-16

پیش بینی تهدیدات ICS و OT برای سال ۲۰۲۴

2024-02-14

آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانی‌‌های امنیتی این شرکت

2024-03-06

هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH

2024-04-20

آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید

2024-04-17

آخرین اخبار امنیت سایبری

حمله XXE بحرانی در Apache Tika با شناسه CVE-2025-66516 و امتیاز CVSS 10.0 – نیاز فوری به پچ امنیتی!

توسط Vulnerbyte_News

2025-12-06

یک ضعف امنیتی بسیار خطرناک در Apache Tika افشا شده که می‌تواند منجر به حمله XML External Entity (XXE) شود.این …

بسته‌ی مخرب npm استفاده از پرامپت پنهان برای فریب ابزارهای امنیتی مبتنی بر هوش مصنوعی!

توسط Vulnerbyte_News

2025-12-03

کاوشگران امنیت سایبری جزئیات یک بسته‌ی npm را منتشر کرده‌اند که تلاش می‌کند ابزارهای امنیتی مبتنی بر هوش مصنوعی را …

بازگشت GlassWorm: موج جدید ۲۴ افزونه مخرب با هویت جعلی ابزارهای توسعه‌دهندگان!

توسط Vulnerbyte_News

2025-12-03

کمپین زنجیره تأمین GlassWorm دوباره فعال شده و این‌بار با ۲۴ افزونه مخرب در بازارهای Microsoft Visual Studio Marketplace و …

🔥 Cloud Break: نفوذ خاموش به دستگاه‌های IoT از طریق فایروال‌ها

توسط Vulnerbyte_News

2025-12-02

پژوهشگران امنیتی نشان داده‌اند که می‌توان به دستگاه‌های IoT (اینترنت اشیا) از طریق فایروال نفوذ کرد — آن هم بدون …

کلاهبرداری دیجیتال در مقیاس صنعتی: سال ۲۰۲۵ چندان خوب نبود!

توسط Vulnerbyte_News

2025-11-30

افزایش ۱۸۰ درصدی حملات پیشرفته؛ هوش مصنوعی نسل‌جدید، تقلب را صنعتی کرد! گزارش جدید Sumsub نشان می‌دهد که سال ۲۰۲۵ …

چرا سازمان‌ها به سمت RPAM می‌روند؟ تحول دسترسی سطح بالا در عصر کار از راه دور!

توسط Vulnerbyte_News

2025-11-30

توزیع‌شدن زیرساخت‌ها و حرکت سازمان‌ها به‌سمت مدل‌های Hybrid و Remote Work باعث شده تا دیگر مدل‌های سنتی امنیت محیطی و PAMهای …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

موج جدید بدافزار JSOutProx، شرکت ها و سرویس های مالی را مورد هدف قرار داد

2024-04-08

Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

2024-06-10

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

2024-02-27

حمله فیشینگ و استقرار بدافزار Rhadamanthys

2024-04-07

نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان

2024-04-02

آخرین مقالات

سوء استفاده از مکانیزم به روز رسانی آنتی ویروس eScan برای توزیع بدافزار GuptiMiner

توسط Vulnerbyte_News

2024-04-24

گزارش اخیر شرکت امنیت سایبری Avast حاکی از آن است که هکرهای کره شمالی از مکانیزم به‌ روزرسانی آنتی‌ویروس eScan …

اخاذی ۴۲ میلیون دلاری باج افزار Akira و نفوذ به سرورهای لینوکس

توسط Vulnerbyte_News

2024-04-21

مهاجمان پشت گروه باج افزار Akira (آکیرا) پس از نفوذ به شبکه بیش از 250 قربانی تا یکم ژانویه 2024، …

جاسوس افزار LightSpy، کاربران iOS را در جنوب آسیا مورد هدف قرار داد

توسط Vulnerbyte_News

2024-04-16

محققان امنیت سایبری اخیرا یک دسته حملات جاسوسی سایبری نسبتا جدید را کشف کرده‌اند که کاربران iOS جنوب آسیا را …

استقرار VenomRAT توسط ScrubCrypt در حملات فیشینگ

توسط Vulnerbyte_News

2024-04-15

محققان امنیت سایبری اخیرا یک حمله چند مرحله‌ای پیچیده را کشف کردند که از طعمه های فیشینگ با مضمون فاکتور …

تحلیل اولیه بکدور XZ Utils

توسط Vulnerbyte_News

2024-04-14

Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری را منتشر کرد و اعلام نمود که دو نسخه از یک …

آشوب باج افزار Clop و اقدامات امنیتی برای سال ۲۰۲۴

توسط Vulnerbyte_News

2024-04-13

Clop یک سازمان جرائم سایبری است که به دلیل تکنیک‌های اخاذی و توزیع جهانی بدافزار شناخته شده است و تاکنون …

بارگذاری پست های بیشتر