VulnerbyteNews

در تحقیقات جدید انجام شده توسط شرکت Trellix، مشخص شده است که هکرها به طور فزاینده‌ای از تکنیک‌های پیشرفته‌ای مانند XWorm 7.1 و Remcos RAT برای نفوذ به سیستم‌ها و …

با افزایش وابستگی سازمان‌ها به سرویس‌های ابری، مفهومی به نام زندگی در بستر ابری (living off the cloud) به سرعت در حال جایگزینی با زندگی با استفاده از ابزارهای بومی …

تحولات اخیر خاورمیانه، زمینه‌ساز موجی بی‌سابقه از حملات سایبری چین به قطر شده است. گروه‌های هکری مرتبط با چین با بهره‌برداری از اخبار فوری درگیری‌ها، حملاتی هدفمند را علیه کشور …

طبق گزارش AWS، بیش از 600 فایروال FortiGate در یک کمپین هوش مصنوعی محور (AI-Powered) هک شده‌اند. این حملات با سوءاستفاده از پورت‌های باز مدیریتی و اعتبارنامه‌های ضعیف انجام شده‌اند …

مایکروسافت جزئیات یک کمپین پیچیده سرقت اعتبارنامه‌های VPN را منتشر کرده است که در آن گروه تهدیدات سایبری Storm-2561 از تکنیک‌های SEO Poisoning برای گسترش کلاینت‌های VPN تروجان‌شده و سرقت …

Hillai Ben Sasson و Dan Segev تحقیقات خود را با هدف ارزیابی امنیت زیرساخت‌های مرتبط با مدل‌های پایه (Foundation Models) ، سرویس‌های AI و پروژه‌های داخلی سازمان‌ها آغاز کردند.

آسیب‌پذیری SQL Injection در پلاگین Ally یادآور نیاز مداوم به رعایت اصول امنیت برنامه‌نویسی وب و انجام به‌روزرسانی‌های منظم است. توسعه‌دهندگان و مدیران وب‌سایت‌ها باید سیاست پچ فوری را به …

نسل جدید بدافزار Arkanix، تهدیدی پیشرفته در حوزه Infostealerها است که با بهره‌گیری از هوش مصنوعی (LLM) و مدل Malware-as-a-Service (MaaS)، امکان جمع‌آوری سریع و هدفمند داده‌ها را فراهم می‌کند.

محققان امنیتی دریافتند که مهاجمان با استفاده از توکن سرقت‌شده npm، نسخه‌ای آلوده و مخرب از Cline CLI را منتشر کرده‌اند. این نسخه شامل یک اسکریپت مخرب postinstall در فایل …

هوش مصنوعی صنعت فناوری را دگرگون کرده و این تحول، اکوسیستم جرایم سایبری را نیز به‌طور مستقیم تحت تأثیر قرار داده است. اکنون مهاجمان با تکیه بر هوش مصنوعی مولد …