آسیبپذیری Netlogon در ویندوز اکنون وارد فاز اکسپلویت فعال شده و مهاجمان در حملات واقعی از آن سوءاستفاده میکنند. این ضعف امنیتی بحرانی با شناسه CVE-2026-41089 امکان اجرای کد از …
برچسب:
VulnerbyteNews
-
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین npm به پکیجهای Red Hat، سرقت اعتبارنامههای توسعهدهندگان را رقم زد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبیش از 30 پکیج npm متعلق به فضای نام (Namespace) @redhat-cloud-services شرکت Red Hat در جریان حمله زنجیره تأمین npm آلوده شدند؛ رخدادی که منجر به توزیع گونهای جدید از …
-
اخبار بدافزاراخبار سایبری
هکرها هزاران وبسایت را به بستری برای حملات کلیکفیکس و آپدیتجعلی تبدیل کردند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان شرکت Silent Push یک کمپین گسترده توزیع بدافزار را شناسایی کردهاند که در آن گروه DriveSurge با سوءاستفاده از هزاران وبسایت آلوده، کاربران را به زیرساختهای مخرب هدایت میکند.
-
اخبار بدافزاراخبار سایبری
وبسایتهای جعلی Anthropic با حمله ClickFix بدافزار رباینده اطلاعات بدون فایل را به کاربران Claude Code میرسانند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکاربران ابزار Claude Code هدف یک حمله ClickFix قرار گرفتهاند که با استفاده از وبسایتهای جعلی Anthropic اجرا میشود. این عملیات با فریب قربانیان برای اجرای دستورات مخرب آغاز شده …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
انتشار کد اکسپلویت برای آسیبپذیری Flowise با امکان اجرای کد از راه دور
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Flowise با شناسه CVE-2026-40933 و امتیاز CVSS 9.9 (بحرانی)، از نوع اجرای کد از راه دور (RCE) است و به مهاجم اجازه میدهد تنها با فریب کاربر برای ایمپورت …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
مهاجمان از آسیبپذیری WP Maps Pro برای ساخت حسابهای ادمین در وردپرس سوءاستفاده میکنند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری WP Maps Pro به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، در وبسایتهای وردپرسی دارای نسخههای آسیبپذیر این پلاگین حساب ادمین ایجاد کرده و کنترل کامل سایت را …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
سوءاستفاده از لینکهای اشتراکگذاری چتجیپیتی برای ایجاد صفحات جعلی اختلال و انتشار بدافزار
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمهاجمان سایبری در یک حمله جدید که با نام LLMShare شناسایی شده، از لینکهای اشتراکگذاری چتجیپیتی (ChatGPT) برای فریب کاربران و توزیع بدافزار سوءاستفاده میکنند.
-
اخبار سایبریاخبار عمومی
گوگل کروم ویژگی امنیتی محافظت در برابر سرقت کوکی نشست را برای همه کاربران فعال کرد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگوگل از عرضه عمومی ویژگی امنیتی Device Bound Session Credentials (DBSC) خبر داد؛ فناوری جدیدی که با هدف مقابله با سرقت کوکی نشست و جلوگیری از دسترسی غیرمجاز به حسابهای …
-
اخبار بدافزاراخبار سایبری
سرویس بدافزار اندرویدی BTMOB کدهای مخرب فیشینگ سفارشی تولید میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبدافزار اندرویدی BTMOB یک تروجان دسترسی از راه دور (RAT) است که در قالب یک سرویس Malware-as-a-Service (MaaS) به مجرمان سایبری عرضه میشود. این پلتفرم با استفاده از ابزار ساخت …
-
اخبار بدافزاراخبار سایبری
بدافزار استخراج رمزارز مبتنی بر کارت گرافیک با سوءاستفاده از آلودهسازی سئو و چتباتهای هوش مصنوعی توزیع میشود
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsطبق گزارش اخیر محققان مایکروسافت، یک کمپین مخرب شناسایی شده است که سیستمهای مجهز به سختافزارهای قدرتمند را هدف قرار میدهد. در این عملیات، بدافزار استخراج رمزارز مبتنی بر کارت …
