پژوهشگران امنیت سایبری از شناسایی یک کمپین فعال ربایش ترافیک وب در مقیاس گسترده خبر دادهاند که با سوءاستفاده از پیکربندیهای مخرب NGINX و پنلهای مدیریتی مانند Baota (BT Panel)،…
برچسب:
Cybersecurity
-
-
امنیت سایبری
مشکل بازگشت سرمایه (ROI) در مدیریت سطح حمله (ASM) و راهکارهای عملی!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsابزارهای مدیریت سطح حمله (ASM) با این وعده معرفی میشوند که ریسکهای امنیتی را کاهش دهند. اما در عمل، اغلب چیزی که ارائه میدهند صرفاً اطلاعات بیشتر است. با استقرار…
-
تهدیدات حوزه هوش مصنوعی
«PoCهای جعلی» و آشفتگی ایجاد شده توسط هوش مصنوعی؛ وقتی مدافعان زمینگیر میشوند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر ماجرای آسیبپذیری React2Shell، نمونههای PoCهای جعلی یا ناقص، غیرعملیاتی یا کاملاً سطحی، باعث سردرگمی گسترده و حتی ایجاد یک حس امنیت کاذب شدند. این سؤال حالا جدیتر از همیشه…
-
امنیت سایبری
مشارکت CISO و COO؛ ستون پایداری عملیاتی سازمانها!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتحول دیجیتال باعث شده آمادگی امنیت سایبری به بخشی جداییناپذیر از تابآوری عملیاتی سازمانها تبدیل شود. همین تغییر، نیازمند شکلگیری یک رابطه جدید و هدفمند میان مدیر امنیت اطلاعات (CISO)…
-
اخبار عمومی
الگوهای مرجع امنیتی سنتی، سازمانها را در برابر بٌردارهای حمله اختصاصی مبتنی بر هوش مصنوعی آسیبپذیر گذاشتهاند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر دسامبر ۲۰۲۴، کتابخانه محبوب هوش مصنوعی Ultralytics دچار نفوذ شد و کدی مخرب در آن قرار گرفت که منابع سیستم را برای استخراج رمزارز در اختیار مهاجم میگذاشت. در…
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری جدید MongoDB به مهاجمان بدون احراز هویت اجازه خواندن حافظه مقداردهینشده را میدهد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیبپذیری امنیتی با شدت بالا در MongoDB افشا شده است که میتواند به مهاجمان بدون نیاز به احراز هویت اجازه دهد بخشهایی از حافظه Heap مقداردهینشده را بخوانند. این…
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری بحرانی n8n با امتیاز 9.9 | اجرای کد دلخواه در دهها هزار Instance فعال!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیبپذیری بسیار بحرانی در پلتفرم اتوماسیون گردشکار n8n Workflow Automation شناسایی شده که در صورت Exploit موفق، امکان اجرای کد دلخواه (Arbitrary Code Execution) را فراهم میکند.این ضعف با…
-
اخبار بدافزار
سوءاستفاده از پکیجهای Open Source؛ از پکیج جعلی WhatsApp API تا NuGetهای مخرب در اکوسیستم کریپتو!SupplyChainAttack
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتحلیل تخصصی Vulnerbyte از یک حمله پیشرفته به زنجیره تأمین نرمافزار این بار WhatsApp API کشف یک پکیج مخرب در مخزن npm با نام lotusbail نشان میدهد حملات Supply Chain…
-
تهدیدات حوزه مالی
یک پکیج مخرب NPM که به عنوان ابزار اتریوم معرفی شده، حاوی تروجان Quasar است
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتیم تحقیقاتی Socket یک پکیج npm مخرب به نام ethereumvulncontracthandler را کشف کرده است که خود را به عنوان ابزاری برای شناسایی آسیب پذیریها در قراردادهای هوشمند اتریوم معرفی میکند،…
-
تهدیدات حوزه مالی
پکیجهای مخرب npm، کلیدهای خصوصی توسعه دهندگان اتریوم را میربایند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگزارشهای اخیر روند نگرانکنندهای را برجسته کردهاند که در آن پکیجهای مخرب npm، توسعهدهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار میدهند.…
