حمله زنجیره تأمین npm بار دیگر جامعه توسعهدهندگان را هدف قرار داده است. در این رخداد، مهاجمان با سوءاستفاده از یک دامنه منقضی شده موفق شدند حساب یکی از توسعهدهندگان …
برچسب:
حمله_زنجیره_تامین
-
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین JDownloader؛ دستکاری لینکهای دانلود رسمی و توزیع بدافزار از طریق نصبکنندهها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsحمله زنجیره تأمین JDownloader بین 6 و 7 می 2026 رخ داد و طی آن هکرها با سوءاستفاده از یک آسیبپذیری در سیستم مدیریت محتوای (CMS) وبسایت رسمی، لینکهای دانلود …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
افشای تکنیک TrustFall؛ ریسک اجرای کد مخرب در Claude Code و ابزارهای هوش مصنوعی کدنویسی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری از شناسایی تکنیک TrustFall خبر دادهاند که میتواند باعث اجرای کد مخرب در ابزارهای کدنویسی مبتنی بر هوش مصنوعی (AI Coding Tools) مانند Claude Code، Cursor CLI، …
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین PyTorch Lightning؛ انتشار پکیج مخرب برای سرقت اعتبارنامههای توسعهدهندگان
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsحمله زنجیره تأمین PyTorch Lightning بهعنوان یکی از جدیدترین تهدیدات امنیتی در اکوسیستم متنباز شناسایی شده است؛ رخدادی که طی آن نسخههای آلوده یک پکیج محبوب پایتون در مخزن PyPI …
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین LiteLLM؛ آلودهسازی PyPI با بکدور سرقت اعتبارنامهها و توکنها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsحمله زنجیره تأمین LiteLLM به یکی از مهمترین و پیچیدهترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخههای مخرب …
-
اخبار سایبریحملات هدفمند
آپدیتهای Notepad++ بعد از نفوذ به هاست، کاربران را در معرض بدافزار قرار دادند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنسخههای جدید Notepad++که در سال 2025 پس از نفوذ چند ماهه و مداوم به هاست (میزبان)ارائه شدند، کاربران را از طریق آپدیتها در معرض بدافزار قرار دادند. در این حمله،…
