در یک حمله زنجیره تأمین PyPI که فرآیند انتشار نرمافزار را هدف قرار داده بود، نسخهای آلوده از پکیج پرکاربرد elementary-data در مخزن PyPI منتشر شد. این نسخه مخرب حاوی …
برچسب:
SupplyChainAttack
-
-
اخبار سایبریحملات هدفمند
حمله زنجیره تأمین به Vercel؛ تهدیدی بزرگ برای اکوسیستم Next.js
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر روزهای اخیر، خبر حمله زنجیره تأمین به شرکت Vercel، توسعهدهنده فریمورک محبوب Next.js، توجه جامعه امنیت سایبری جلب کرده است. این رخداد زمانی مطرح شد که یک هکر ادعا …
-
اخبار سایبریاخبار عمومی
OpenAI گواهی اپلیکیشنهای macOS خود را پس از حمله زنجیره تأمین مخرب Axios لغو کرد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsOpenAI پس از شناسایی یک حمله زنجیره تأمین نرمافزار به کتابخانه محبوب Axios در تاریخ 31 مارس 2026، گواهینامههای امضای نرمافزارهای macOS خود را لغو کرد و اقدام به جایگزینی …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
۶ روش سوءاستفاده از سرویسهای هوش مصنوعی برای نفوذ به کسبوکارها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر سالهای اخیر، سوءاستفاده از سرویسهای هوش مصنوعی(AI services) به یکی از جدیترین تهدیدات امنیت سایبری تبدیل شده است. مهاجمان به جای اتکا به بدافزارهای سنتی، از ابزارهای AI مورداستفاده …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Claude Code؛ کشف یک ضعف امنیتی بحرانی پس از افشای سورس کد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Claude Code بهعنوان یک ضعف امنیتی بحرانی تنها چند روز پس از افشای سورس کد این ابزار مبتنی بر هوش مصنوعی (AI) شناسایی شد. این آسیبپذیری نهتنها توجه گسترده …
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین LiteLLM؛ آلودهسازی PyPI با بکدور سرقت اعتبارنامهها و توکنها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsحمله زنجیره تأمین LiteLLM به یکی از مهمترین و پیچیدهترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخههای مخرب …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
بسته npm آلوده OpenClaw را بهصورت مخفی روی سیستم توسعهدهندگان نصب میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیتی دریافتند که مهاجمان با استفاده از توکن سرقتشده npm، نسخهای آلوده و مخرب از Cline CLI را منتشر کردهاند. این نسخه شامل یک اسکریپت مخرب postinstall در فایل …
-
اخبار سایبریحملات هدفمند
آپدیتهای Notepad++ بعد از نفوذ به هاست، کاربران را در معرض بدافزار قرار دادند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنسخههای جدید Notepad++که در سال 2025 پس از نفوذ چند ماهه و مداوم به هاست (میزبان)ارائه شدند، کاربران را از طریق آپدیتها در معرض بدافزار قرار دادند. در این حمله،…
پست های قدیمی تر
