باتنت Glassworm که توسعهدهندگان را در حملات زنجیره تأمین نرمافزار هدف قرار میداد، پس از از کار افتادن زیرساخت فرماندهی و کنترل (C2) مختل شد. باتنت Glassworm پیشتر از یک …
برچسب:
VulnerbyteNews
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Underminr به مهاجمان اجازه میدهد ارتباطات مخرب را پشت دامنههای معتبر پنهان کنند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Underminr یک تکنیک نوظهور برای سوءاستفاده از زیرساختهای اشتراکی شبکه توزیع محتوا (CDN) است که به مهاجمان اجازه میدهد ترافیک مخرب را در قالب دامنههای معتبر پنهان کنند. این …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
توسعه اکسپلویت با هوش مصنوعی ابزارهای تشخیص آسیبپذیری را به چالش کشید
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهش جدید شرکت Cogent Research نشان میدهد توسعه اکسپلویت با هوش مصنوعی میتواند فاصله میان افشای یک آسیبپذیری (CVE) و تولید اکسپلویت عملیاتی را حدود 0.5 روز (نصف روز) کاهش …
-
اخبار سایبریبولتن های امنیتی
مایکروسافت در Defender for Endpoint قابلیت ایزولهسازی خودکار Endpointهای آلوده را آزمایش میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت در حال آزمایش قابلیت جدیدی در Defender for Endpoint است که با استفاده از ایزولهسازی خودکار (Automatic Isolation)، سیستمهای آلوده یا مشکوک به نفوذ را بهسرعت از شبکه سازمان …
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین Laravel Lang توسعهدهندگان را در معرض بدافزار رباینده اطلاعات قرار داد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsاکوسیستم متنباز بار دیگر با یک رخداد مهم در حوزه امنیت زنجیره تأمین نرمافزار مواجه شده است. در حمله زنجیره تأمین Laravel Lang، مهاجمان با سوءاستفاده از تگهای Git در …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
شناسایی آسیبپذیری با Mythos؛ Anthropic از کشف 23 هزار ضعف امنیتی بالقوه در بیش از هزار پروژه متنباز خبر داد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشناسایی آسیبپذیری با کمک هوش مصنوعی در حال ورود به مرحلهای تازه است. شرکت Anthropic اعلام کرده که مدل Claude Mythos تاکنون بیش از 23 هزار آسیبپذیری بالقوه را در …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
چرا برخی پچهای امنیتی هرگز در داشبوردهای مدیریت آسیبپذیری ثبت نمیشوند؟
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر سال 2026، مفهوم مدیریت آسیبپذیری دیگر شباهت زیادی به مدل سنتی شناسایی ضعفهای امنیتی و اعمال پچ ندارد. سیستم CVE که در ابتدا برای ردیابی ضعفهای کدنویسی همراه با …
-
اخبار بدافزاراخبار سایبری
بدافزار SHub Reaper با جعل هویت گوگل، مایکروسافت و اپل، بکدور مخفی در مکاواس ایجاد میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبدافزار SHub Reaper بهعنوان یک بدافزار رباینده اطلاعات (Infostealer) جدید برای سیستمعامل مکاواس، رویکرد متفاوتی در حملات مهندسی اجتماعی و اجرای مخفیانه کد مخرب (payload) ارائه کرده است. محققان امنیتی …
-
اخبار سایبریاخبار عمومی
اطلاعات حساس CISA در یک مخزن کد عمومی GitHub افشا شد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsانتشار ناخواسته اطلاعات حساس در یک مخزن کد عمومی GitHub متعلق به آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، بار دیگر نشان داد که حتی نهادهای تخصصی امنیت سایبری …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
مایکروسافت ابزارهای متنباز Rampart و Clarity را برای تقویت امنیت عاملهای هوش مصنوعی منتشر کرد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت با معرفی دو ابزار متنباز Rampart و Clarity، رویکردی نوین در مهندسی ایمنسازی سیستمهای هوشمند ارائه کرده است. این استراتژی بر امنیت عاملهای هوش مصنوعی (AI-Agent)تمرکز دارد و تلاش …
