Vulnerbyte - مرجع جدیدترین اخبار و مقالات تخصصی حوزه تهدیدات سایبری

بکدور پایتون DEEP#DOOR با سوءاستفاده از سرویس تانلینگ، اطلاعات مرورگر و فضای ابری را سرقت می‌کند

2026-05-06

کیت فیشینگ Bluekit مجهز به هوش مصنوعی، پلتفرم‌های بزرگ را با حملات دور زدن MFA هدف قرار می‌دهد

2026-05-06

عملیات سایبری Paperclip؛ شناسایی بیش از 45 هزار حمله و 5300 بکدور در کمپین منتسب به چین

2026-05-06

آسیب‌پذیری cPanel با امکان دورزدن احراز هویت؛ حمله‌ای که منجر به دسترسی Root می‌شود

2026-05-05

سوءاستفاده از Jenkins برای راه‌اندازی بات‌نت DDoS علیه سرورهای گیمینگ

2026-05-05

کم متوسط شدید بحرانی

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2025-60012

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری اعتبارسنجی نامناسب ورودی‌ها (Improper Input Validati...

CVSS

CVE-2026-32746

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دل...

CVSS

CVE-2026-27944

آخرین بروزرسانی: مارس 5, 2026

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌�...

CVSS

CVE-2025-67733

آخرین بروزرسانی: فوریه 23, 2026

آسیب‌پذیری تزریق (Injection) در پروتکل RESP پایگاه داده Valkey، �...

CVSS

CVE-2026-26980

آخرین بروزرسانی: فوریه 20, 2026

یک آسیب‌پذیری بحرانی در سامانه Ghost CMS شناسایی شده است ک�...

آخرین اخبار امنیت سایبری

1
…
24
25
26
27
28
…
77

پربازدیدترین اخبار در ماه گذشته

سوء استفاده هکرها از نقص FortiClientEMS، استقرار ScreenConnect و Metasploit در حملات جدید

2024-04-18

پیش بینی تهدیدات ICS و OT برای سال ۲۰۲۴

2024-02-14

آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانی‌‌های امنیتی این شرکت

2024-03-06

هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH

2024-04-20

آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید

2024-04-17

آخرین اخبار امنیت سایبری

هشدار Fortinet درباره آسیب‌پذیری جدید FortiWeb با کد CVE-2025-58034 که در حملات واقعی سوءاستفاده شده است!

توسط Vulnerbyte_News

2025-11-19

Fortinet درباره یک آسیب‌پذیری جدید در محصول FortiWeb هشدار داده است که طبق اعلام این شرکت، در حملات واقعی مورد …

گوگل اپلیکیشن‌های اندرویدی با مصرف بیش‌ از حد باتری را در Google Play علامت‌گذاری(فلگ) می‌کند!

توسط Vulnerbyte_News

2025-11-17

گوگل اعلام کرده است که از این پس با اپلیکیشن‌هایی که در پس‌زمینه فعالیت زیاد داشته و باعث مصرف بیش‌ازحد …

سوءاستفاده دوباره از پروتکل قدیمی “Finger” در حملات ClickFix!

توسط Vulnerbyte_News

2025-11-16

محققان امنیتی هشدار داده‌اند که مهاجمان سایبری دوباره به سراغ پروتکل قدیمی Finger رفته‌اند؛ پروتکلی که دهه‌ها پیش برای دریافت …

پچ بی‌سروصدای Fortinet برای یک آسیب‌پذیری روز-صفر در FortiWeb که به‌صورت گسترده مورد سوءاستفاده قرار گرفته!

توسط Vulnerbyte_News

2025-11-15

شرح آسیب‌پذیری Fortinet تأیید کرده است که یک آسیب‌پذیری روزصفر بحرانی در FortiWeb Web Application Firewall را به‌صورت بی‌سروصدا در …

افشای افزونه جعلی Chrome: سرقت Seed Phrase با تراکنش‌های Sui و تکنیک رمزگذاری در بلاک‌چین!

توسط Vulnerbyte_News

2025-11-15

پژوهشگران امنیت سایبری یک افزونه مخربِ Chrome را شناسایی کرده‌اند که با ظاهر یک کیف‌پول معتبر اتریوم منتشر شده، اما …

اکوسیستم بازار باج‌افزار در آستانه انفجار: ۸۵ گروه فعال، بازگشت LockBit!

توسط Vulnerbyte_News

2025-11-15

در فصل سوم سال ۲۰۲۵، پژوهشگران Check Point به مهلک ترین دوره پراکندگی در اکوسیستم باج‌افزار رسیده‌اند؛ جایی که ۸۵ …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

موج جدید بدافزار JSOutProx، شرکت ها و سرویس های مالی را مورد هدف قرار داد

2024-04-08

Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

2024-06-10

حمله فیشینگ و استقرار بدافزار Rhadamanthys

2024-04-07

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

2024-02-27

نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان

2024-04-02

آخرین مقالات

بکدور GTPDOOR لینوکس، شبکه‌های اپراتور تلفن همراه را مورد هدف قرار داد

توسط Vulnerbyte_News

2024-03-04

HaxRob یک محقق امنیتی، بدافزار لینوکس جدیدی به نام بکدور GTPDOOR را کشف کرده است که برای عملیات مخفی در …

نوع جدیدی از بدافزار BIFROSE از دامنه جعلی VMware سوء استفاده می‌کند

توسط Vulnerbyte_News

2024-03-03

محققان امنیت سایبری نوعی جدیدی از یک تروجان دسترسی از راه دور (RAT) به نام بدافزار BIFROSE (معروف به Bifrost) …

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

توسط Vulnerbyte_News

2024-02-27

توجه: ارقام ارائه شده در حوزه تهدیدات دستگاه های موبایل در این مقاله بر اساس آمار دریافت شده از آن …

Mustang Panda، آسیا را توسط بکدور DOPLUGS مورد هدف قرار داد

توسط Vulnerbyte_News

2024-02-26

یک گروه سایبری به نام Mustang Panda (موستانگ پاندا)، کشورهای مختلف آسیایی را با استفاده از گونه ‌ای از بکدور …

تروجان Anatsa، امنیت Google Play را نقض کرد

توسط Vulnerbyte_News

2024-02-20

تروجان Anatsa با آلوده ساختن دستگاه‌های اندرویدی از طریق برنامه‌های مخربی که در Google Play میزبانی می‌شوند، کاربران اروپا را …

انتشار تروجان GoldPickaxe توسط هکرهای چینی زبان

توسط Vulnerbyte_News

2024-02-18

یک گروه هک چینی زبان با نام رمز GoldFactory به توسعه تروجان‌ های بانکی بسیار پیچیده، از جمله بدافزار جدید …

بارگذاری پست های بیشتر