Vulnerbyte - مرجع جدیدترین اخبار و مقالات تخصصی حوزه تهدیدات سایبری

بکدور پایتون DEEP#DOOR با سوءاستفاده از سرویس تانلینگ، اطلاعات مرورگر و فضای ابری را سرقت می‌کند

2026-05-06

کیت فیشینگ Bluekit مجهز به هوش مصنوعی، پلتفرم‌های بزرگ را با حملات دور زدن MFA هدف قرار می‌دهد

2026-05-06

عملیات سایبری Paperclip؛ شناسایی بیش از 45 هزار حمله و 5300 بکدور در کمپین منتسب به چین

2026-05-06

آسیب‌پذیری cPanel با امکان دورزدن احراز هویت؛ حمله‌ای که منجر به دسترسی Root می‌شود

2026-05-05

سوءاستفاده از Jenkins برای راه‌اندازی بات‌نت DDoS علیه سرورهای گیمینگ

2026-05-05

کم متوسط شدید بحرانی

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2026-33032

آخرین بروزرسانی: مارس 30, 2026

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت...

CVSS

CVE-2026-23398

آخرین بروزرسانی: مارس 26, 2026

آسیب‌پذیری در زیرسیستم شبکه IPv4 کرنل لینوکس (Linux Kernel) نا�...

CVSS

CVE-2026-20131

آخرین بروزرسانی: مارس 25, 2026

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center ...

CVSS

CVE-2026-33331

آخرین بروزرسانی: مارس 24, 2026

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و ...

CVSS

CVE-2026-25770

آخرین بروزرسانی: مارس 17, 2026

آسیب‌پذیری بحرانی در پروتکل همگام‌سازی کلاستر Wazuh به �...

CVSS

CVE-2025-60012

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری اعتبارسنجی نامناسب ورودی‌ها (Improper Input Validati...

CVSS

CVE-2026-32746

آخرین بروزرسانی: مارس 13, 2026

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دل...

CVSS

CVE-2026-27944

آخرین بروزرسانی: مارس 5, 2026

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌�...

CVSS

CVE-2025-67733

آخرین بروزرسانی: فوریه 23, 2026

آسیب‌پذیری تزریق (Injection) در پروتکل RESP پایگاه داده Valkey، �...

CVSS

CVE-2026-26980

آخرین بروزرسانی: فوریه 20, 2026

یک آسیب‌پذیری بحرانی در سامانه Ghost CMS شناسایی شده است ک�...

آخرین اخبار امنیت سایبری

1
…
6
7
8
9
10
…
77

پربازدیدترین اخبار در ماه گذشته

پیش بینی تهدیدات ICS و OT برای سال ۲۰۲۴

2024-02-14

باج افزار در اکتبر ۲۰۲۳ چگونه عمل کرد؟

2023-11-16

هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH

2024-04-20

آسیب پذیری های روز صفر بحرانی اپل و انتشار به روزرسانی‌‌های امنیتی این شرکت

2024-03-06

آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید

2024-04-17

آخرین اخبار امنیت سایبری

تکامل باج‌افزار چندگانه: تحلیل فنی تهدیدات پیشرفته باج‌افزاری

توسط Vulnerbyte_News

2026-04-05

باج‌افزار چندگانه (Multi-Extortion Ransomware) به‌عنوان یکی از پیشرفته‌ترین و پیچیده‌ترین مدل‌های حملات سایبری، به تهدیدی جدی برای سازمان‌ها تبدیل شده …

افزونه جعلی ChatGPT Ad Blocker در حال جاسوسی از کاربران

توسط Vulnerbyte_News

2026-04-05

با معرفی تبلیغات برای کاربران رایگان ChatGPT توسط OpenAI، تهدیدات سایبری جدیدی به‌سرعت در حال ظهور هستند. یکی از این …

کیت CTRL؛ ابزار روسی پیشرفته برای هک RDP از طریق فایل LNK و تونل FRP

توسط Vulnerbyte_News

2026-04-04

در تازه‌ترین گزارش‌های امنیت سایبری، کیت CTRL (CTRL Toolkit) به‌عنوان یک ابزار پیشرفته دسترسی از راه دور (RAT) شناسایی شده …

نقش AI Agentها در امور مالی: دموکراتیک‌سازی سرمایه‌گذاری و بازتعریف ریسک‌های امنیتی

توسط Vulnerbyte_News

2026-04-04

در سال‌های اخیر، AI Agentها در امور مالی به‌عنوان یکی از مهم‌ترین محرک‌های تحول در اکوسیستم مالی دیجیتال ظاهر شده‌اند. …

حمله فیشینگ QR Code با نام Quish Splash بیش از 1.6 میلیون کاربر را هدف قرار داد

توسط Vulnerbyte_News

2026-04-04

کمپین Quish Splash یک هشدار جدی برای مدافعان امنیت سایبری است. این حمله نشان می‌دهد که هکرها با ترکیب فیشینگ …

آسیب‌پذیری خواندن فایل در پلاگین Smart Slider بیش از 500 هزار سایت وردپرسی را تهدید می‌کند

توسط Vulnerbyte_News

2026-03-31

یک آسیب‌پذیری خواندن فایل (File Read) در پلاگین Smart Slider شناسایی شده است که بیش از 500 هزار وب‌سایت وردپرسی …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

بدافزار Raspberry Robin با گسترش Discord و اکسپلویت‌های جدید ارتقا می‌یابد

2024-02-12

Byakugan – بدافزاری در پشت یک حمله فیشینگ

2024-04-08

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

2024-02-27

نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان

2024-04-02

Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker

2024-06-10

آخرین مقالات

1
…
6
7
8
9
10
…
12

آخرین مقالات

نفوذ باج افزار Interlock به سرورهای FreeBSD و زیرساخت‌های حیاتی!

توسط Vulnerbyte_News

2024-11-04

یک عملیات باج‌ افزاری نسبتاً جدید به نام Interlock زیرساخت‌های حیاتی و سرورهای FreeBSD سازمان‌های سراسر جهان را مورد نفوذ …

ظهور مجدد نسخه iOS بدافزار LightSpy با ۲۸ قابلیت جدید!

توسط Vulnerbyte_News

2024-11-02

کارشناسان ThreatFabric در ماه می 2024، گزارشی در خصوص نسخه macOS بدافزار LightSpy منتشر کردند. کارشناسان طی این بررسی، متوجه …

بازگشت بدافزار Bumblebee با استراتژی‌های پیچیده فیشینگ!

توسط Vulnerbyte_News

2024-10-22

بدافزار Bumblebee یک دانلودر بسیار پیچیده است که مجرمان سایبری از آن برای دسترسی به شبکه‌های شرکتی و تحویل پیلودهای …

نگاهی بر بدافزارهای رباینده اطلاعات یا Information stealer ها

توسط Vulnerbyte_News

2024-10-21

بدافزارهای رباینده اطلاعات یا Information stealerها، تروجان‌هایی هستند که به منظور جمع آوری اطلاعات از یک سیستم و سپس فروش …

حمله تروجان بانکی TrickMo به دستگاه‌های اندرویدی

توسط Vulnerbyte_News

2024-10-16

Cleafy یک شرکت فعال در حوزه امنیت شبکه و کامیپوتر است که راهکارهای امنیتی به بانک‌ها و موسسات مالی ارائه …

استفاده از ایجنت Wazuh SIEM در حملات بدافزار SilentCryptoMiner

توسط Vulnerbyte_News

2024-10-08

یک حمله بدافزاری که عمدتاً کاربران روسی زبان را هدف قرار می‌دهد، بدافزار SilentCryptoMiner را از طریق سایت‌های دانلود نرم‌افزار …

بارگذاری پست های بیشتر