باتنت C0XMO به عنوان گونهای جدید از خانواده Gafgyt، با سوءاستفاده از یک آسیبپذیری در فریمور روترهای DD-WRT گسترش مییابد و علاوه بر اجرای حملات انکار سرویس توزیعشده (DDoS)، سایر …
برچسب:
ThreatIntelligence
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
زنجیره حمله در آسیبپذیری LiteLLM به اجرای کد از راه دور بدون احراز هویت انجامید
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری LiteLLM با شناسه CVE-2026-42271 پس از شواهدی از اکسپلویت فعال، توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به فهرست آسیبپذیریهای دارای اکسپلویت شناختهشده (KEV) اضافه شد. بررسیها …
-
اخبار باج افزاراخبار سایبری
AI tools becoming hot commodities on ransomware marketplaces
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsابزارهای هوش مصنوعی به یکی از داغترین کالاهای بازارهای زیرزمینی باجافزار تبدیل شدهاند؛ بازاری که حالا بیش از هر زمان دیگری به یک اکوسیستم تجاری سازمانیافته شباهت دارد. رشد سریع …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
مهاجمان با کمک هوش مصنوعی آزمایش دور زدن EDR را خودکار کردند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران Sophos X-Ops از شناسایی فعالیت یک مهاجم ناشناس خبر دادهاند که با استفاده از هوش مصنوعی، اسکریپتهای پایتون و یک محیط آزمایشگاهی اختصاصی، بخشهایی از فرآیند آزمایش، ارزیابی و …
-
اخبار بدافزاراخبار سایبری
هکرها هزاران وبسایت را به بستری برای حملات کلیکفیکس و آپدیتجعلی تبدیل کردند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان شرکت Silent Push یک کمپین گسترده توزیع بدافزار را شناسایی کردهاند که در آن گروه DriveSurge با سوءاستفاده از هزاران وبسایت آلوده، کاربران را به زیرساختهای مخرب هدایت میکند.
-
اخبار بدافزاراخبار سایبری
وبسایتهای جعلی Anthropic با حمله ClickFix بدافزار رباینده اطلاعات بدون فایل را به کاربران Claude Code میرسانند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکاربران ابزار Claude Code هدف یک حمله ClickFix قرار گرفتهاند که با استفاده از وبسایتهای جعلی Anthropic اجرا میشود. این عملیات با فریب قربانیان برای اجرای دستورات مخرب آغاز شده …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
سوءاستفاده از لینکهای اشتراکگذاری چتجیپیتی برای ایجاد صفحات جعلی اختلال و انتشار بدافزار
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمهاجمان سایبری در یک حمله جدید که با نام LLMShare شناسایی شده، از لینکهای اشتراکگذاری چتجیپیتی (ChatGPT) برای فریب کاربران و توزیع بدافزار سوءاستفاده میکنند.
-
اخبار بدافزاراخبار سایبری
باتنت Glassworm با از کار افتادن زیرساخت مقاوم فرماندهی و کنترل مختل شد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsباتنت Glassworm که توسعهدهندگان را در حملات زنجیره تأمین نرمافزار هدف قرار میداد، پس از از کار افتادن زیرساخت فرماندهی و کنترل (C2) مختل شد. باتنت Glassworm پیشتر از یک …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
مایکروسافت درباره سوءاستفاده از دو آسیبپذیری روز صفر در Defender هشدار داد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت از انتشار پچهای امنیتی برای دو آسیبپذیری روز صفر در Microsoft Defender خبر داده است؛ ضعفهایی که پیش از انتشار بهروزرسانیهای امنیتی، در حملات واقعی مورد سوءاستفاده قرار گرفتهاند. …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
چرا برخی پچهای امنیتی هرگز در داشبوردهای مدیریت آسیبپذیری ثبت نمیشوند؟
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر سال 2026، مفهوم مدیریت آسیبپذیری دیگر شباهت زیادی به مدل سنتی شناسایی ضعفهای امنیتی و اعمال پچ ندارد. سیستم CVE که در ابتدا برای ردیابی ضعفهای کدنویسی همراه با …
پست های جدیدتر
