VulnerbyteNews

با افزایش استفاده از هویت‌های غیرانسانی (Non‑Human Identities) مانند کلیدهایAPI، حساب‌های سرویس و توکن‌های OAuth در برنامه‌ها و agentهای هوش مصنوعی، سطح حمله سازمان‌ها به‌طور قابل‌توجهی گسترش یافته است. در …

پژوهشگران امنیت سایبری در رویداد ZeroDay.Cloud موفق شدند دو ضعف بحرانی را در میان آسیب‌پذیری‌های PostgreSQL شناسایی کرده و به‌صورت عملی مورد سوءاستفاده قرار دهند؛ ضعف‌هایی که بیش از دو …

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) با انتشار هشداری فوری اعلام کرد که مهاجمان سایبری سوءاستفاده فعال از آسیب‌پذیری Copy Fail را در محیط‌های عملیاتی آغاز کرده‌اند. این …

33 معامله مهم ادغام و تملک امنیت سایبری (Cybersecurity M&A) در آوریل 2026 توسط شرکت‌هایی مانند Airbus، Cyera، Fortra، Palo Alto Networks، Silverfort و Socket اعلام شد. این موج جدید …

DigiCert اعلام کرد که پس از یک حمله هدفمند به پورتال پشتیبانی، ده‌ها مورد از گواهی‌های EV Code Signing که به‌صورت غیرمجاز صادر شده بودند را شناسایی و باطل کرده …

در پی افزایش چشمگیر استفاده از ابزارهای هوش مصنوعی (AI) برای شناسایی آسیب‌پذیری‌ها، گوگل ساختار برنامه باگ بانتی گوگل را برای مرورگر کروم، سیستم‌عامل اندروید و دستگاه‌های Pixel بازطراحی کرده …

در موج جدید حملات سایبری که با ظهور مدل‌های هوش مصنوعی تهاجمی (Offensive AI Models) مانند Mythos سرعت و پیچیدگی بی‌سابقه‌ای پیدا کرده‌اند، Claude Security به‌عنوان نسل تازه‌ای از ابزارهای …

دنیای امنیت سایبری در سال‌های اخیر دستخوش تحولی بنیادین شده است؛ حملات سایبری مبتنی بر هوش مصنوعی (AI‑Assisted Cyber Attacks) به‌سرعت به یکی از جدی‌ترین تهدیدات فضای دیجیتال تبدیل شده‌اند. …

محققان Varonis Threat Labs از شناسایی یک ابزار جدید در اکوسیستم Phishing‑as‑a‑Service (PhaaS) خبر داده‌اند که می‌تواند اجرای حملات فیشینگ را به‌طور قابل‌توجهی ساده‌تر کند. این ابزار که با نام …

آسیب‌پذیری cPanel و WHM (Web Host Manager) به مهاجمان اجازه می‌دهد با دورزدن کامل احراز هویت، بدون نیاز به رمز عبور به دسترسی Root برسند. آسیب‌پذیری cPanel که با شناسه …