Vulnerbyte - مرجع جدیدترین اخبار و مقالات تخصصی حوزه تهدیدات سایبری

انتشار اکسپلویت روز صفر جدید ویندوز با نام RoguePlanet که امکان افزایش سطح دسترسی را فراهم می‌کند

2026-06-20

اکسپلویت روز صفر GreatXML امکان دور زدن بیت‌لاکر در ویندوز را فراهم می‌کند

2026-06-20

کمپین هادس در PyPI مرحله جدیدی از حمله زنجیره تأمین نرم‌افزار Shai-Hulud را رقم زد

2026-06-20

کارشناسان امنیتی درباره نسل بعدی Mythos و آینده شناسایی آسیب‌پذیری با هوش مصنوعی هشدار می‌دهند

2026-06-17

بات‌نت C0XMO از طریق آسیب‌پذیری روترهای DD-WRT گسترش می‌یابد و سایر بدافزارها را حذف می‌کند

2026-06-17

کم متوسط شدید بحرانی

CVSS

CVE-2026-40369

آخرین بروزرسانی: می 26, 2026

این آسیب‌پذیری در کرنل سیستم‌عامل ویندوز (Windows Kernel) به ...

CVSS

CVE-2026-9082

آخرین بروزرسانی: می 22, 2026

این آسیب‌پذیری بحرانی در Drupal core از نوع SQL Injection است که د�...

CVSS

CVE-2026-42945

آخرین بروزرسانی: می 21, 2026

یک آسیب‌پذیری سرریز بافر مبتنی بر Heap در ماژول ngx_http_rewrite...

CVSS

CVE-2026-21510

آخرین بروزرسانی: می 11, 2026

این آسیب‌پذیری در مکانیزم‌های حفاظتی (Protection Mechanism Failure...

CVSS

CVE-2026-43284

آخرین بروزرسانی: می 11, 2026

آسیب‌پذیری Dirty Frag که با نام Copy Fail 2 نیز شناخته می‌شود، ی...

CVSS

CVE-2026-40369

آخرین بروزرسانی: می 26, 2026

این آسیب‌پذیری در کرنل سیستم‌عامل ویندوز (Windows Kernel) به ...

CVSS

CVE-2026-9082

آخرین بروزرسانی: می 22, 2026

این آسیب‌پذیری بحرانی در Drupal core از نوع SQL Injection است که د�...

CVSS

CVE-2026-42945

آخرین بروزرسانی: می 21, 2026

یک آسیب‌پذیری سرریز بافر مبتنی بر Heap در ماژول ngx_http_rewrite...

CVSS

CVE-2026-21510

آخرین بروزرسانی: می 11, 2026

این آسیب‌پذیری در مکانیزم‌های حفاظتی (Protection Mechanism Failure...

CVSS

CVE-2026-43284

آخرین بروزرسانی: می 11, 2026

آسیب‌پذیری Dirty Frag که با نام Copy Fail 2 نیز شناخته می‌شود، ی...

CVSS

CVE-2026-0073

آخرین بروزرسانی: می 4, 2026

آسیب‌پذیری در مکانیزم احراز هویت Wireless ADB در سیستم‌عام�...

CVSS

CVE-2026-7482

آخرین بروزرسانی: می 4, 2026

یک آسیب‌پذیری بحرانی در پلتفرم Ollama از نوع خواندن خارج �...

CVSS

CVE-2026-7482

آخرین بروزرسانی: می 4, 2026

یک آسیب‌پذیری بحرانی در پلتفرم Ollama از نوع خواندن خارج �...

CVSS

CVE-2026-31431

آخرین بروزرسانی: آوریل 30, 2026

آسیب‌پذیری Copy Fail در کرنل لینوکس یک ضعف منطقی در پیاده‌...

CVSS

CVE-2026-7270

آخرین بروزرسانی: آوریل 30, 2026

آسیب‌پذیری در کرنل سیستم‌عامل FreeBSD ناشی از یک خطای منط...

آخرین اخبار امنیت سایبری

1
…
6
7
8
9
10
…
83

پربازدیدترین اخبار در ماه گذشته

سوءاستفاده از لینک‌های اشتراک‌گذاری چت‌جی‌پی‌تی برای ایجاد صفحات جعلی اختلال و انتشار بدافزار

2026-06-08

آسیب‌پذیری Netlogon با شدت بحرانی و امکان اجرای کد از راه دور وارد فاز اکسپلویت فعال شد

2026-06-10

مایکروسافت درباره سوءاستفاده از دو آسیب‌پذیری روز صفر در Defender هشدار داد

2026-06-03

یک آسیب‌پذیری بحرانی با امکان اجرای کد از راه دور امنیت ربات‌های صنعتی را تهدید کرد

2026-05-30

انتشار کد PoC برای آسیب‌پذیری NGINX؛ ضعف بحرانی 16 ساله با امکان DoS و اجرای کد از راه دور

2026-05-23

آخرین اخبار امنیت سایبری

مایکروسافت ابزارهای متن‌باز Rampart و Clarity را برای تقویت امنیت عامل‌های هوش مصنوعی منتشر کرد

توسط Vulnerbyte_News

2026-06-01

مایکروسافت با معرفی دو ابزار متن‌باز Rampart و Clarity، رویکردی نوین در مهندسی ایمن‌سازی سیستم‌های هوشمند ارائه کرده است. این …

مایکروسافت سرویس مجرمانه سوءاستفاده از «امضای دیجیتال» برای توزیع بدافزار را منهدم کرد

توسط Vulnerbyte_News

2026-06-01

مایکروسافت از انهدام یک سرویس مجرمانه موسوم به مدل Malware-Signing-as-a-Service (MSaaS) خبر داد؛ زیرساختی که با سوءاستفاده از سرویس Artifact …

آسیب‌پذیری ChromaDB با شدت بحرانی در اپلیکیشن‌های هوش مصنوعی امکان در اختیار گرفتن کامل سرور را فراهم می‌کند

توسط Vulnerbyte_News

2026-06-01

آسیب‌پذیری ChromaDB با شناسه CVE-2026-45829 و شدت بحرانی (Critical) در نسخه Python مبتنی بر FastAPI شناسایی شده است؛ ضعفی که …

حمله Underminr با سوءاستفاده از زیرساخت CDN، امکان جعل برند وب‌سایت‌ها را فراهم می‌کند

توسط Vulnerbyte_News

2026-05-31

محققان امنیت سایبری نسبت به یک اکسپلویت زیرساختی در معماری اینترنت هشدار داده‌اند که می‌تواند نزدیک به نیمی از وب‌سایت‌های …

بدافزار Showboat به‌عنوان بکدور لینوکسی در حملات گروه‌های APT چینی به اپراتورهای مخابراتی آسیای مرکزی استفاده می‌شود

توسط Vulnerbyte_News

2026-05-31

گروه‌های APT وابسته به چین در سال‌های اخیر با استفاده از بدافزار Showboat، زیرساخت اپراتورهای مخابراتی و ارائه‌دهندگان سرویس‌های اینترنتی …

افشای یک ریسک امنیتی در Google Cloud؛ کلید API گوگل پس از حذف تا 23 دقیقه فعال باقی می‌ماند

توسط Vulnerbyte_News

2026-05-31

در زیرساخت‌های ابری، امنیت سرویس‌ها به مکانیزم‌های احراز هویت وابسته است و هرگونه اختلال در مدیریت اعتبارنامه‌ها می‌تواند پیامدهای امنیتی …

بارگذاری پست های بیشتر

پربازدیدترین مقالات در ماه گذشته

وضعیت جاسوس افزار Stalkerware در سال ۲۰۲۳

2024-03-16

مشکل بازگشت سرمایه (ROI) در مدیریت سطح حمله (ASM) و راهکارهای عملی!

2026-01-06

Tusk: یک کمپین کلاهبرداری جدید برای توزیع بدافزارهای DanaBot و StealC

2024-08-20

نفوذ بات نت Goldoon به روترهای D-Link

2024-05-07

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

2024-02-27

آخرین مقالات

1
…
6
7
8
9
10
…
12

آخرین مقالات

نفوذ باج افزار Interlock به سرورهای FreeBSD و زیرساخت‌های حیاتی!

توسط Vulnerbyte_News

2024-11-04

یک عملیات باج‌ افزاری نسبتاً جدید به نام Interlock زیرساخت‌های حیاتی و سرورهای FreeBSD سازمان‌های سراسر جهان را مورد نفوذ …

ظهور مجدد نسخه iOS بدافزار LightSpy با ۲۸ قابلیت جدید!

توسط Vulnerbyte_News

2024-11-02

کارشناسان ThreatFabric در ماه می 2024، گزارشی در خصوص نسخه macOS بدافزار LightSpy منتشر کردند. کارشناسان طی این بررسی، متوجه …

بازگشت بدافزار Bumblebee با استراتژی‌های پیچیده فیشینگ!

توسط Vulnerbyte_News

2024-10-22

بدافزار Bumblebee یک دانلودر بسیار پیچیده است که مجرمان سایبری از آن برای دسترسی به شبکه‌های شرکتی و تحویل پیلودهای …

نگاهی بر بدافزارهای رباینده اطلاعات یا Information stealer ها

توسط Vulnerbyte_News

2024-10-21

بدافزارهای رباینده اطلاعات یا Information stealerها، تروجان‌هایی هستند که به منظور جمع آوری اطلاعات از یک سیستم و سپس فروش …

حمله تروجان بانکی TrickMo به دستگاه‌های اندرویدی

توسط Vulnerbyte_News

2024-10-16

Cleafy یک شرکت فعال در حوزه امنیت شبکه و کامیپوتر است که راهکارهای امنیتی به بانک‌ها و موسسات مالی ارائه …

استفاده از ایجنت Wazuh SIEM در حملات بدافزار SilentCryptoMiner

توسط Vulnerbyte_News

2024-10-08

یک حمله بدافزاری که عمدتاً کاربران روسی زبان را هدف قرار می‌دهد، بدافزار SilentCryptoMiner را از طریق سایت‌های دانلود نرم‌افزار …

بارگذاری پست های بیشتر