Vulnerbyte - مرجع جدیدترین اخبار و مقالات تخصصی حوزه تهدیدات سایبری

حمله زنجیره تأمین PyTorch Lightning؛ انتشار پکیج مخرب برای سرقت اعتبارنامه‌های توسعه‌دهندگان

2026-05-05

حمله زنجیره تأمین PyPI و انتشار بدافزار Infostealer در پکیج پرکاربرد elementary-data

2026-05-04

مدیریت agentهای هوش مصنوعی در SOC؛ چگونه AI نقش تحلیلگران امنیت سایبری را تغییر می‌دهد

2026-05-04

هک 30 هزار حساب فیس‌بوک در کمپین فیشینگ AccountDumpling با سوءاستفاده از Google AppSheet

2026-05-04

آسیب‌پذیری OpenSSH و ریسک دسترسی کامل Root؛ تهدید 15 ساله در کنترل گواهی‌ها

2026-05-03

کم متوسط شدید بحرانی

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2025-60012

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری اعتبارسنجی نامناسب ورودی‌ها (Improper Input Validati...

CVSS

CVE-2026-27944

آخرین بروزرسانی: مارس 5, 2026

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌�...

CVSS

CVE-2025-67733

آخرین بروزرسانی: فوریه 23, 2026

آسیب‌پذیری تزریق (Injection) در پروتکل RESP پایگاه داده Valkey، �...

CVSS

CVE-2026-26980

آخرین بروزرسانی: فوریه 20, 2026

یک آسیب‌پذیری بحرانی در سامانه Ghost CMS شناسایی شده است ک�...

CVSS

CVE-2026-21509

آخرین بروزرسانی: فوریه 13, 2026

یک آسیب‌پذیری ناشی از اعتماد به ورودی‌های غیرقابل اعت...

آخرین اخبار امنیت سایبری

1
2
3
4
5
6
…
76

پربازدیدترین اخبار در ماه گذشته

سوء استفاده هکرها از نقص FortiClientEMS، استقرار ScreenConnect و Metasploit در حملات جدید

2024-04-18

باج افزار در اکتبر ۲۰۲۳ چگونه عمل کرد؟

2023-11-16

آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانی‌‌های امنیتی این شرکت

2024-03-06

هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH

2024-04-20

آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید

2024-04-17

آخرین اخبار امنیت سایبری

بهره‌برداری فعال از آسیب‌پذیری nginx-ui و ریسک تصاحب کامل سرور Nginx

توسط Vulnerbyte_News

2026-04-19

در هفته‌های اخیر، گزارش‌های متعددی از بهره‌برداری فعال از آسیب‌پذیری nginx-ui منتشر شده است؛ باگی بحرانی که به مهاجمان این …

OpenAI گواهی اپلیکیشن‌های macOS خود را پس از حمله زنجیره تأمین مخرب Axios لغو کرد

توسط Vulnerbyte_News

2026-04-19

OpenAI پس از شناسایی یک حمله زنجیره تأمین نرم‌افزار به کتابخانه محبوب Axios در تاریخ 31 مارس 2026، گواهی‌نامه‌های امضای …

نقش ایموجی‌ها در حملات سایبری: روش‌های جدید مهاجمان برای فرار از شناسایی

توسط Vulnerbyte_News

2026-04-19

در سال‌های اخیر، ایموجی‌ها (Emojis) به یکی از ابزارهای کلیدی مهاجمان سایبری تبدیل شده‌اند. آنچه که زمانی تنها یک نماد …

شکاف ریسک امنیتی: تحلیلی بر داده‌های CISA و محدودیت‌های مدل امنیتی انسانی

توسط Vulnerbyte_News

2026-04-18

شکاف ریسک امنیتی (Security Risk Gap) یکی از بزرگ‌ترین چالش‌های حوزه امنیت سایبری در دوران مدرن است. در شرایطی که …

فروپاشی پنجره پچ ویندوز؛ شتاب بی‌سابقه در بهره‌برداری از آسیب‌پذیری‌ها

توسط Vulnerbyte_News

2026-04-13

در دنیای سایبری امروز، فروپاشی پنجره پچ ویندوز یکی از چالش‌های اساسی برای تیم‌های امنیتی تبدیل شده است. این روند …

انتشار فریم‌ورک مقابله با کلاهبرداری MITRE F3؛ مدل جدید برای شناسایی تاکتیک‌ها و تکنیک‌های کلاهبرداران

توسط Vulnerbyte_News

2026-04-13

در تازه‌ترین اقدام MITRE، نسخه اولیه فریم‌ورک مقابله با کلاهبرداری MITRE F3 منتشر شد. این فریم‌ورک مقابله با کلاهبرداری به‌منظور …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

حمله فیشینگ و استقرار بدافزار Rhadamanthys

2024-04-07

Byakugan – بدافزاری در پشت یک حمله فیشینگ

2024-04-08

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

2024-02-27

نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان

2024-04-02

Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

2024-06-10

آخرین مقالات

1
2
3
4
5
6
…
12

آخرین مقالات

آسیب‌پذیری‌ها و اکسپلویت‌های سه‌ماهه چهارم ۲۰۲۴

توسط Vulnerbyte_News

2025-03-02

در گزارش آسیب‌پذیری‌ها و اکسپلویت‌های سه‌ماهه چهارم ۲۰۲۴، تعداد اکسپلویت‌های منتشرشده برای ویندوز و لینوکس کمتر از سه فصل اول …

پنج حمله فعال بدافزار در سه‌ ماهه اول سال ۲۰۲۵

توسط Vulnerbyte_News

2025-02-26

پنج حمله فعال بدافزار در سه‌ماهه اول سال ۲۰۲۵ سه‌ماهه اول سال ۲۰۲۵ میدان نبردی برای امنیت سایبری بوده است. …

بررسی بهترین فایروال‌های UTM برای سال ۲۰۲۵

توسط Vulnerbyte_News

2025-02-11

سیستم مدیریت یکپارچه تهدید یا UTM [1] یک راهکار امنیتی جامع است که چندین ویژگی و قابلیت امنیتی را در …

گسترش تروجان بانکی Coyote و نفوذ آن به 1030 سایت و 73 موسسه مالی!

توسط Vulnerbyte_News

2025-02-04

بدافزار Coyote، یک تروجان بانکی پیشرفته است که به طور قابل توجهی دسترسی خود را گسترش داده و اکنون ۱,۰۳۰ …

پیش بینی پنج مورد از مهمترین تهدیدات بدافزاری برای سال ۲۰۲۵

توسط Vulnerbyte_News

2025-01-12

سال ۲۰۲۴، سهم بسزایی در حملات سایبری داشت و شرکت‌های بزرگی همچون Dell و TicketMaster قربانی نقض و افشای داده‌ …

نفوذ نسخه جدید بکدور EAGERBEE به خاورمیانه

توسط Vulnerbyte_News

2025-01-07

نتایج تحقیقات اخیر محققان کسپرسکی حاکی از آن است که بکدور EAGERBEE اکنون ارائه دهندگان خدمات اینترنتی (ISP) و نهادهای …

بارگذاری پست های بیشتر