VulnerbyteNews

در تازه‌ترین گزارش‌های امنیت سایبری، کیت CTRL (CTRL Toolkit) به‌عنوان یک ابزار پیشرفته دسترسی از راه دور (RAT) شناسایی شده است که از طریق فایل‌های LNK مخرب توزیع می‌شود و …

در سال‌های اخیر، AI Agentها در امور مالی به‌عنوان یکی از مهم‌ترین محرک‌های تحول در اکوسیستم مالی دیجیتال ظاهر شده‌اند. این سیستم‌ها با خودکارسازی معاملات، اجرای پرداخت‌ها و مدیریت استراتژی‌های …

کمپین Quish Splash یک هشدار جدی برای مدافعان امنیت سایبری است. این حمله نشان می‌دهد که هکرها با ترکیب فیشینگ QR Code، تکنیک‌های مخفی‌سازی لینک‌ها در تصاویر BMP و استفاده …

در یک تحول اساسی در حوزه امنیت سایبری، رمزنگاری پساکوانتومی (Post-Quantum Cryptography – PQC) به‌عنوان راهکاری کلیدی و ضروری برای مقابله با تهدیدات نسل آینده کامپیوترهای کوانتومی (Quantum Computers) معرفی …

حمله زنجیره تأمین LiteLLM به یکی از مهم‌ترین و پیچیده‌ترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخه‌های مخرب …

سرقت اعتبارنامه‌ها (Credential Theft) در سال‌های اخیر به یکی از مهم‌ترین تهدیدات در دنیای امنیت سایبری تبدیل شده است. مهاجمان سایبری دیگر به‌دنبال نفوذ از طریق اکسپلویت‌ آسیب‌پذیری‌ها نیستند؛ بلکه …

یک آسیب‌پذیری بحرانی در Telnetd متعلق به مجموعه GNU InetUtils شناسایی شده است که به مهاجمان این امکان را می‌دهد بدون نیاز به احراز هویت، اجرای کد از راه دور …

کمپین جدیدی از بدافزار Vidar 2.0 در حال گسترش است که از طریق چیت‌های جعلی بازی در پلتفرم‌هایی مانند GitHub و Reddit منتشر می‌شود. بدافزار Vidar 2.0 که در دسته …

تحولات اخیر در خاورمیانه به وضوح نشان می‌دهد که تاب‌آوری زیرساخت ابری دیگر تنها یک چالش فنی نیست، بلکه به مسئله‌ای راهبردی برای امنیت ملی و زیرساخت‌های حیاتی تبدیل شده …

در تحقیقات جدید انجام شده توسط شرکت Trellix، مشخص شده است که هکرها به طور فزاینده‌ای از تکنیک‌های پیشرفته‌ای مانند XWorm 7.1 و Remcos RAT برای نفوذ به سیستم‌ها و …