VulnerbyteNews

یک کمپین جدید حمله سایبری نشان می‌دهد که مهاجمان با سوءاستفاده از سرورهای Jenkins با پیکربندی نادرست، موفق شده‌اند زیرساختی برای ایجاد بات‌نت DDoS طراحی کنند و سرورهای بازی آنلاین …

حمله زنجیره تأمین PyTorch Lightning به‌عنوان یکی از جدیدترین تهدیدات امنیتی در اکوسیستم متن‌باز شناسایی شده است؛ رخدادی که طی آن نسخه‌های آلوده یک پکیج محبوب پایتون در مخزن PyPI …

در یک حمله زنجیره تأمین PyPI که فرآیند انتشار نرم‌افزار را هدف قرار داده بود، نسخه‌ای آلوده از پکیج پرکاربرد elementary-data در مخزن PyPI منتشر شد. این نسخه مخرب حاوی …

کمپین فیشینگ AccountDumpling از پیشرفته‌ترین عملیات‌های فیشینگ سال‌های اخیر محسوب می‌شود؛ حمله‌ای که با سوءاستفاده از سرویس معتبر Google AppSheet حدود 30 هزار حساب فیس‌بوک را هدف قرار داده است. …

آسیب‌پذیری OpenSSH با شناسه CVE-2026-35414 به‌عنوان یکی از جدی‌ترین تهدیدات امنیتی 15 سال اخیر شناخته می‌شود. آسیب‌پذیری OpenSSH که امتیاز CVSS آن 8.1 است، ناشی از یک خطای قدیمی در …

پایان عمر گواهی‌های قدیمی Secure Boot در ویندوز، یکی از بزرگ‌ترین عملیات‌های هماهنگ مدیریت امنیتی در اکوسیستم مایکروسافت است. از آنجا که این گواهی‌ها نقش root of trust سیستم را …

ظهور نسل جدید مدل‌های زبانی بزرگ (LLM) مانند Claude Mythos از شرکت Anthropic و GPT‑5.5 از OpenAI باعث شکل‌گیری بحث‌های گسترده‌ای در جامعه امنیت سایبری شده است.

در سال‌های اخیر، امنیت سایبری مبتنی بر هوش مصنوعی (AI-based Cybersecurity) به یکی از مهم‌ترین و محوری‌ترین موضوعات صنعت امنیت سایبری تبدیل شده است. این تحول، به‌ویژه با پروژه‌هایی مانند …

آسیب‌پذیری مبدل سریال به IP (Serial‑to‑IP Converter) به‌عنوان یکی از بحرانی‌ترین ضعف‌های اخیر در حوزه ICS/OT، توجه محققان امنیت سایبری را به خود جلب کرده است. پژوهش‌های اخیر شرکت Forescout …

در روزهای اخیر، خبر حمله زنجیره تأمین به شرکت Vercel، توسعه‌دهنده فریم‌ورک محبوب Next.js، توجه جامعه امنیت سایبری جلب کرده است. این رخداد زمانی مطرح شد که یک هکر ادعا …