VulnerbyteNews

پلتفرم OpenClaw، که پیش‌تر با نام‌های Moltbot و Clawdbot شناخته می‌شد، آغاز همکاری رسمی خود با VirusTotal (متعلق به گوگل) را اعلام کرده است. در چارچوب این همکاری، تمام Skillهایی…

بر اساس گزارش تیم واکنش به رخدادهای رایانه‌ای اوکراین (CERT-UA)، هکرهای منتسب به دولت روسیه در حال بهره‌برداری فعال از یک آسیب‌پذیری بحرانی Microsoft Office هستند که اخیراً با patch…

بنیاد مرزهای الکترونیکی (EFF) کمپینی با نام Encrypt It Already راه‌اندازی کرده است تا شرکت‌های بزرگ فناوری و ارتباطات را وادار کند به وعده‌های پیشین خود در زمینه رمزگذاری سرتاسری…

ابزارهای EDR، امنیت ایمیل و SASE قادر به شناسایی بسیاری از حملات مدرن مرورگری نیستند. این مقاله نشان می‌دهد چرا مرورگر به نقطه کور امنیت سازمان‌ها در عصر SaaS و …

نسخه‌های جدید  Notepad++که در سال 2025 پس از نفوذ چند ماهه و مداوم به هاست (میزبان)ارائه شدند، کاربران را از طریق آپدیت‌ها در معرض بدافزار قرار دادند. در این حمله،…

پژوهشگران امنیت سایبری از شناسایی یک کمپین فعال ربایش ترافیک وب در مقیاس گسترده خبر داده‌اند که با سوءاستفاده از پیکربندی‌های مخرب NGINX و پنل‌های مدیریتی مانند Baota (BT Panel)،…

نخستین بولتن ThreatsDay در سال 2026 در شرایطی منتشر می‌شود که تهدیدات سایبری نه تنها متوقف نشده‌اند، بلکه هوشمندتر، نامحسوس‌تر و هدفمندتر شده‌اند. تجربه سال گذشته حاکی از آن است…

پژوهشگران امنیت سایبری جزئیات یک کمپین فیشینگ چندمرحله‌ای پیشرفته را افشا کرده‌اند که در آن مهاجمان با سوءاستفاده از سرویس Application Integration در Google Cloud، ایمیل‌هایی کاملاً معتبر و شبیه…

ابزارهای مدیریت سطح حمله (ASM) با این وعده معرفی می‌شوند که ریسک‌های امنیتی را کاهش دهند. اما در عمل، اغلب چیزی که ارائه می‌دهند صرفاً اطلاعات بیشتر است. با استقرار…

در ماجرای آسیب‌پذیری React2Shell، نمونه‌های PoCهای جعلی یا ناقص، غیرعملیاتی یا کاملاً سطحی، باعث سردرگمی گسترده و حتی ایجاد یک حس امنیت کاذب شدند. این سؤال حالا جدی‌تر از همیشه…