شرکت مایکروسافت جزئیات یک نسخه جدید از تکنیک مهندسی اجتماعی ClickFix را منتشر کرده است که در آن مهاجمان کاربران را فریب میدهند
برچسب:
امنیت_سایبری
-
-
اخبار باج افزاراخبار سایبری
باجافزار Reynolds و جاسازی درایور آسیبپذیر با تکنیک BYOVD در پیلود
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری اخیراً یک باجافزار جدید به نام Reynolds را شناسایی کردهاند که در آن یک درایور آسیبپذیر به طور مستقیم در پیلود باجافزار جاسازی شده است. این حمله …
-
اخبار سایبریاخبار عمومی
موج خرید و ادغام در بازار امنیت سایبری؛ 34 معامله در ژانویه 2026!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر ژانویه 2026، مجموعاً 34 معامله ادغام و تملک (M&A) در حوزه امنیت سایبری اعلام شد؛ روندی که نشان میدهد بازار همچنان به سمت یکپارچهسازی پلتفرمها، تقویت قابلیتهای مبتنی بر …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
SolarWinds WHD در معرض نفوذ: سوءاستفاده احتمالی از آسیبپذیریهای روز صفر در دسامبر 2025
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنمونههای WHD SolarWinds در دسامبر 2025 با سوءاستفاده از آسیبپذیریهای روز صفر، مهاجمان را قادر ساختند به شبکهها دسترسی پیدا کرده و اعتبارنامهها را سرقت کنند.
-
اخبار بدافزاراخبار سایبری
OpenClaw با یکپارچهسازی VirusTotal به جنگ Skillهای مخرب ClawHub میرود
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپلتفرم OpenClaw، که پیشتر با نامهای Moltbot و Clawdbot شناخته میشد، آغاز همکاری رسمی خود با VirusTotal (متعلق به گوگل) را اعلام کرده است. در چارچوب این همکاری، تمام Skillهایی…
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
هکرهای روسی از آسیبپذیری تازه وصلهشده Microsoft Office در حملات واقعی سوءاستفاده میکنند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبر اساس گزارش تیم واکنش به رخدادهای رایانهای اوکراین (CERT-UA)، هکرهای منتسب به دولت روسیه در حال بهرهبرداری فعال از یک آسیبپذیری بحرانی Microsoft Office هستند که اخیراً با patch…
-
اخبار سایبریاخبار عمومی
کمپین «Encrypt It Already» شرکتهای بزرگ فناوری را ملزم به رمزگذاری سرتاسری میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبنیاد مرزهای الکترونیکی (EFF) کمپینی با نام Encrypt It Already راهاندازی کرده است تا شرکتهای بزرگ فناوری و ارتباطات را وادار کند به وعدههای پیشین خود در زمینه رمزگذاری سرتاسری…
-
اخبار سایبریاخبار عمومی
چرا EDR، امنیت ایمیل و SASE یک کلاس کامل از حملات مرورگری را نمیبینند؟
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsابزارهای EDR، امنیت ایمیل و SASE قادر به شناسایی بسیاری از حملات مدرن مرورگری نیستند. این مقاله نشان میدهد چرا مرورگر به نقطه کور امنیت سازمانها در عصر SaaS و …
-
اخبار سایبریحملات هدفمند
آپدیتهای Notepad++ بعد از نفوذ به هاست، کاربران را در معرض بدافزار قرار دادند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنسخههای جدید Notepad++که در سال 2025 پس از نفوذ چند ماهه و مداوم به هاست (میزبان)ارائه شدند، کاربران را از طریق آپدیتها در معرض بدافزار قرار دادند. در این حمله،…
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
پیکربندیهای مخرب NGINX و اجرای کمپین گسترده ربایش ترافیک وب
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری از شناسایی یک کمپین فعال ربایش ترافیک وب در مقیاس گسترده خبر دادهاند که با سوءاستفاده از پیکربندیهای مخرب NGINX و پنلهای مدیریتی مانند Baota (BT Panel)،…
