طبق گزارش اخیر محققان مایکروسافت، یک کمپین مخرب شناسایی شده است که سیستمهای مجهز به سختافزارهای قدرتمند را هدف قرار میدهد. در این عملیات، بدافزار استخراج رمزارز مبتنی بر کارت …
برچسب:
امنیت_سایبری
-
-
اخبار بدافزاراخبار سایبری
باتنت Glassworm با از کار افتادن زیرساخت مقاوم فرماندهی و کنترل مختل شد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsباتنت Glassworm که توسعهدهندگان را در حملات زنجیره تأمین نرمافزار هدف قرار میداد، پس از از کار افتادن زیرساخت فرماندهی و کنترل (C2) مختل شد. باتنت Glassworm پیشتر از یک …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Underminr به مهاجمان اجازه میدهد ارتباطات مخرب را پشت دامنههای معتبر پنهان کنند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Underminr یک تکنیک نوظهور برای سوءاستفاده از زیرساختهای اشتراکی شبکه توزیع محتوا (CDN) است که به مهاجمان اجازه میدهد ترافیک مخرب را در قالب دامنههای معتبر پنهان کنند. این …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
توسعه اکسپلویت با هوش مصنوعی ابزارهای تشخیص آسیبپذیری را به چالش کشید
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهش جدید شرکت Cogent Research نشان میدهد توسعه اکسپلویت با هوش مصنوعی میتواند فاصله میان افشای یک آسیبپذیری (CVE) و تولید اکسپلویت عملیاتی را حدود 0.5 روز (نصف روز) کاهش …
-
اخبار سایبریبولتن های امنیتی
مایکروسافت در Defender for Endpoint قابلیت ایزولهسازی خودکار Endpointهای آلوده را آزمایش میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت در حال آزمایش قابلیت جدیدی در Defender for Endpoint است که با استفاده از ایزولهسازی خودکار (Automatic Isolation)، سیستمهای آلوده یا مشکوک به نفوذ را بهسرعت از شبکه سازمان …
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین Laravel Lang توسعهدهندگان را در معرض بدافزار رباینده اطلاعات قرار داد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsاکوسیستم متنباز بار دیگر با یک رخداد مهم در حوزه امنیت زنجیره تأمین نرمافزار مواجه شده است. در حمله زنجیره تأمین Laravel Lang، مهاجمان با سوءاستفاده از تگهای Git در …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
مایکروسافت درباره سوءاستفاده از دو آسیبپذیری روز صفر در Defender هشدار داد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت از انتشار پچهای امنیتی برای دو آسیبپذیری روز صفر در Microsoft Defender خبر داده است؛ ضعفهایی که پیش از انتشار بهروزرسانیهای امنیتی، در حملات واقعی مورد سوءاستفاده قرار گرفتهاند. …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
شناسایی آسیبپذیری با Mythos؛ Anthropic از کشف 23 هزار ضعف امنیتی بالقوه در بیش از هزار پروژه متنباز خبر داد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشناسایی آسیبپذیری با کمک هوش مصنوعی در حال ورود به مرحلهای تازه است. شرکت Anthropic اعلام کرده که مدل Claude Mythos تاکنون بیش از 23 هزار آسیبپذیری بالقوه را در …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
چرا برخی پچهای امنیتی هرگز در داشبوردهای مدیریت آسیبپذیری ثبت نمیشوند؟
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر سال 2026، مفهوم مدیریت آسیبپذیری دیگر شباهت زیادی به مدل سنتی شناسایی ضعفهای امنیتی و اعمال پچ ندارد. سیستم CVE که در ابتدا برای ردیابی ضعفهای کدنویسی همراه با …
-
اخبار بدافزاراخبار سایبری
بدافزار SHub Reaper با جعل هویت گوگل، مایکروسافت و اپل، بکدور مخفی در مکاواس ایجاد میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبدافزار SHub Reaper بهعنوان یک بدافزار رباینده اطلاعات (Infostealer) جدید برای سیستمعامل مکاواس، رویکرد متفاوتی در حملات مهندسی اجتماعی و اجرای مخفیانه کد مخرب (payload) ارائه کرده است. محققان امنیتی …
