GitHub

کمپین حمله زنجیره تأمین میاسما (Miasma) با هدف قرار دادن 73 مخزن گیت‌هاب متعلق به مایکروسافت، وارد مرحله تازه‌ای از گسترش خود شده و بار دیگر نشان داده است که …

اکوسیستم متن‌باز بار دیگر با یک رخداد مهم در حوزه امنیت زنجیره تأمین نرم‌افزار مواجه شده است. در حمله زنجیره تأمین Laravel Lang، مهاجمان با سوءاستفاده از تگ‌های Git در …

حمله زنجیره تأمین (Supply Chain Attack) به عنوان یکی از پیچیده‌ترین تهدیدات در اکوسیستم توسعه نرم‌افزار، امنیت دارایی‌های دیجیتال سازمان‌ها را به شدت به چالش کشیده است. شرکت امنیتی SafeDep …

پژوهشگران امنیت سایبری هشدار داده‌اند که یک کمپین جدید، بدافزار بانکی Astaroth را منتشر می‌کند و از GitHub به‌عنوان زیرساخت (backbone) عملیات خود برای ماندگاری در برابر حذف زیرساخت‌ها استفاده…

LastPass درباره یک کمپین گسترده و فعال سرقت اطلاعات هشدار داده که کاربران macOS اپل را از طریق مخازن جعلی GitHub هدف قرار می‌دهد. این مخازن حاوی برنامه‌های آلوده‌ای هستند…

یک حمله جدید زنجیره تأمین به GitHub با نام GhostAction، بیش از ۳,۳۲۵ رمز و کلید امنیتی را به سرقت برده است. این کلیدها شامل توکن‌های PyPI، npm، DockerHub، GitHub،…

پژوهشگران امنیت سایبری کمپین بدافزاری پیچیده‌ای را به نام بدافزار GPUGate شناسایی کرده‌اند که از تبلیغات پولی گوگل (Google Ads) و کامیت‌های جعلی در گیت‌هاب برای فریب کاربران و آلوده‌سازی…

بدافزار رباینده اطلاعات جدیدی به نام Shamos Infostealer  که دستگاه‌های مک را هدف قرار داده، در حملات ClickFix با جعل راهنماهای عیب‌یابی و رفع مشکلات توزیع می‌شود. این بدافزار، که…

محققان گزارشی منتشر کرده‌اند که جزئیات چگونگی سوءاستفاده از آسیب‌پذیری پیمایش مسیر (path traversal) اخیر WinRAR با شناسه CVE-2025-8088 (که در Vulnerbyte پیش تر گزارش آن را دادیم) را در…