حمله زنجیره تأمین PyTorch Lightning بهعنوان یکی از جدیدترین تهدیدات امنیتی در اکوسیستم متنباز شناسایی شده است؛ رخدادی که طی آن نسخههای آلوده یک پکیج محبوب پایتون در مخزن PyPI …
برچسب:
ThreatIntel
-
-
آمار اکسپلویت هااخبار سایبری
فروپاشی پنجره پچ ویندوز؛ شتاب بیسابقه در بهرهبرداری از آسیبپذیریها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر دنیای سایبری امروز، فروپاشی پنجره پچ ویندوز یکی از چالشهای اساسی برای تیمهای امنیتی تبدیل شده است. این روند باعث شده که فاصله میان افشای آسیبپذیریها و بهرهبرداری از …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Adobe Reader؛ بهرهبرداری فعال با اکسپلویت روز صفر در فایلهای PDF
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر ماههای اخیر، آسیبپذیری Adobe Reader بهصورت گسترده و بدون دریافت پچ امنیتی مورد بهرهبرداری فعال قرار گرفته است. این آسیبپذیری با استفاده از فایلهای PDF آلوده، کاربران را هدف …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
سوءاستفاده از CVE-2025-55182؛ موج جدید حملات علیه Next.js و سرقت گسترده اعتبارنامهها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر یک کارزار گسترده سرقت اعتبارنامهها، مهاجمان با سوءاستفاده از آسیبپذیری CVE-2025-55182 موفق شدهاند بیش از 766 سرور Next.js را هدف قرار داده و حجم قابل توجهی از اطلاعات حساس …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
بسته npm آلوده OpenClaw را بهصورت مخفی روی سیستم توسعهدهندگان نصب میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیتی دریافتند که مهاجمان با استفاده از توکن سرقتشده npm، نسخهای آلوده و مخرب از Cline CLI را منتشر کردهاند. این نسخه شامل یک اسکریپت مخرب postinstall در فایل …
-
اخبار سایبریتهدیدات موبایل
بدافزار اندروید PromptSpy از Gemini AI برای تضمین پایداری خود استفاده میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران شرکت ESET یک بدافزار اندروید به نام PromptSpy را شناسایی کردهاند که به عنوان اولین نمونه، از هوش مصنوعی مولد (Generative AI) در زمان اجرا بهره میبرد.
پست های قدیمی تر
