VulnerbyteNews

در تازه‌ترین رخدادهای امنیت سایبری، یک اکسپلویت روز صفر (zero-day exploit) برای سیستم‌عامل ویندوز با نام BlueHammer به‌صورت عمومی منتشر شده است. این اکسپلویت هنوز پچ رسمی ندارد و می‌تواند …

آسیب‌پذیری Claude Code به‌عنوان یک ضعف امنیتی بحرانی تنها چند روز پس از افشای سورس کد این ابزار مبتنی بر هوش مصنوعی (AI) شناسایی شد. این آسیب‌پذیری نه‌تنها توجه گسترده …

در یک کارزار گسترده سرقت اعتبارنامه‌ها، مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2025-55182 موفق شده‌اند بیش از 766 سرور Next.js را هدف قرار داده و حجم قابل توجهی از اطلاعات حساس …

بدافزار DeepLoad یک تهدید سایبری پیشرفته است که با استفاده از هوش مصنوعی (AI) طراحی شده و به‌طور هدفمند برای سرقت اعتبارنامه‌ها و دور زدن ابزارهای شناسایی امنیتی مورد استفاده …

ظهور Venom Stealer نشان می‌دهد که حملات ClickFix در حال تبدیل شدن به یک تهدید جدی در فضای امنیت سایبری هستند. ترکیب MaaS، مهندسی اجتماعی و سرقت اطلاعات این ابزار …

مایکروسافت اخیراً هشدار داده است که پیوست‌های واتساپ (WhatsApp) به‌طور فزاینده‌ای حامل بدافزار هستند که می‌توانند بکدورهایی برای نفوذ و کنترل از راه دور سیستم‌های ویندوزی ایجاد کنند. این بدافزار …

باج‌افزار چندگانه (Multi-Extortion Ransomware) به‌عنوان یکی از پیشرفته‌ترین و پیچیده‌ترین مدل‌های حملات سایبری، به تهدیدی جدی برای سازمان‌ها تبدیل شده است. در مدل باج‌افزار چندگانه، مهاجمان تنها به رمزگذاری داده‌ها …

با معرفی تبلیغات برای کاربران رایگان ChatGPT توسط OpenAI، تهدیدات سایبری جدیدی به‌سرعت در حال ظهور هستند. یکی از این تهدیدات، افزونه جعلی ChatGPT Ad Blocker است که تا تاریخ …

در تازه‌ترین گزارش‌های امنیت سایبری، کیت CTRL (CTRL Toolkit) به‌عنوان یک ابزار پیشرفته دسترسی از راه دور (RAT) شناسایی شده است که از طریق فایل‌های LNK مخرب توزیع می‌شود و …

در سال‌های اخیر، AI Agentها در امور مالی به‌عنوان یکی از مهم‌ترین محرک‌های تحول در اکوسیستم مالی دیجیتال ظاهر شده‌اند. این سیستم‌ها با خودکارسازی معاملات، اجرای پرداخت‌ها و مدیریت استراتژی‌های …