VulnerbyteNews

در جدیدترین کمپین Phishing-as-a-Service (PhaaS)، ابزار مخرب EvilTokens با سوءاستفاده از Device Code مایکروسافت توانسته است مسیر جدیدی برای تصاحب حساب‌ها (Account Takeover) درMicrosoft 365 ایجاد کند.

مدیریت ریسک شخص ‌ثالث (TPRM) به‌طور فزاینده‌ای بزرگ‌ترین چالش امنیت سایبری سازمان‌ها محسوب می‌شود. تقریباً هر سازمان، حتی بدون آگاهی کامل، از ده‌ها سرویس SaaS، APIهای تامین‌کنندگان، ابزارهای مدیریت داده …

در تازه‌ترین رخدادهای امنیت سایبری، یک اکسپلویت روز صفر (zero-day exploit) برای سیستم‌عامل ویندوز با نام BlueHammer به‌صورت عمومی منتشر شده است. این اکسپلویت هنوز پچ رسمی ندارد و می‌تواند …

آسیب‌پذیری Claude Code به‌عنوان یک ضعف امنیتی بحرانی تنها چند روز پس از افشای سورس کد این ابزار مبتنی بر هوش مصنوعی (AI) شناسایی شد. این آسیب‌پذیری نه‌تنها توجه گسترده …

در یک کارزار گسترده سرقت اعتبارنامه‌ها، مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2025-55182 موفق شده‌اند بیش از 766 سرور Next.js را هدف قرار داده و حجم قابل توجهی از اطلاعات حساس …

بدافزار DeepLoad یک تهدید سایبری پیشرفته است که با استفاده از هوش مصنوعی (AI) طراحی شده و به‌طور هدفمند برای سرقت اعتبارنامه‌ها و دور زدن ابزارهای شناسایی امنیتی مورد استفاده …

ظهور Venom Stealer نشان می‌دهد که حملات ClickFix در حال تبدیل شدن به یک تهدید جدی در فضای امنیت سایبری هستند. ترکیب MaaS، مهندسی اجتماعی و سرقت اطلاعات این ابزار …

مایکروسافت اخیراً هشدار داده است که پیوست‌های واتساپ (WhatsApp) به‌طور فزاینده‌ای حامل بدافزار هستند که می‌توانند بکدورهایی برای نفوذ و کنترل از راه دور سیستم‌های ویندوزی ایجاد کنند. این بدافزار …

باج‌افزار چندگانه (Multi-Extortion Ransomware) به‌عنوان یکی از پیشرفته‌ترین و پیچیده‌ترین مدل‌های حملات سایبری، به تهدیدی جدی برای سازمان‌ها تبدیل شده است. در مدل باج‌افزار چندگانه، مهاجمان تنها به رمزگذاری داده‌ها …

با معرفی تبلیغات برای کاربران رایگان ChatGPT توسط OpenAI، تهدیدات سایبری جدیدی به‌سرعت در حال ظهور هستند. یکی از این تهدیدات، افزونه جعلی ChatGPT Ad Blocker است که تا تاریخ …