VulnerbyteNews

تحول دیجیتال باعث شده آمادگی امنیت سایبری به بخشی جدایی‌ناپذیر از تاب‌آوری عملیاتی سازمان‌ها تبدیل شود. همین تغییر، نیازمند شکل‌گیری یک رابطه جدید و هدفمند میان مدیر امنیت اطلاعات (CISO)…

در دسامبر ۲۰۲۴، کتابخانه محبوب هوش مصنوعی Ultralytics دچار نفوذ شد و کدی مخرب در آن قرار گرفت که منابع سیستم را برای استخراج رمزارز در اختیار مهاجم می‌گذاشت. در…

بهترین‌ها سال ۲۰۲۵، سال پیروزی‌های چشمگیر نهادهای مجری قانون در سطح جهانی بود، که قدرت هماهنگی فرامرزی را نشان داد. از بازداشت‌های پر سر و صدا تا مصادره بزرگ دارایی‌ها،…

یک آسیب‌پذیری امنیتی با شدت بالا در MongoDB افشا شده است که می‌تواند به مهاجمان بدون نیاز به احراز هویت اجازه دهد بخش‌هایی از حافظه Heap مقداردهی‌نشده را بخوانند. این…

Passwd یک مدیر رمز عبور طراحی‌شده ویژه برای سازمان‌هایی است که در محیط Google Workspace فعالیت می‌کنند. برخلاف ابزار مدیریت رمز عبور عمومی، تمرکز Passwd محدود و کاملاً کسب‌وکارمحور است:…

محققان امنیت سایبری اخیراً دو افزونه مخرب Google Chrome با نام یکسان و منتشرشده توسط یک توسعه‌دهنده شناسایی کرده‌اند که قادر به ردگیری ترافیک و سرقت اطلاعات احراز هویت کاربران…

یک آسیب‌پذیری بسیار بحرانی در پلتفرم اتوماسیون گردش‌کار n8n Workflow Automation شناسایی شده که در صورت Exploit موفق، امکان اجرای کد دلخواه (Arbitrary Code Execution) را فراهم می‌کند.این ضعف با…

تحلیل تخصصی Vulnerbyte از یک حمله پیشرفته به زنجیره تأمین نرم‌افزار این بار WhatsApp API کشف یک پکیج مخرب در مخزن npm با نام lotusbail نشان می‌دهد حملات Supply Chain…