VulnerbyteNews

مایکروسافت از انهدام یک سرویس مجرمانه موسوم به مدل Malware-Signing-as-a-Service (MSaaS) خبر داد؛ زیرساختی که با سوءاستفاده از سرویس Artifact Signing این شرکت، امکان صدور گواهی‌های جعلی برای امضای دیجیتال …

محققان امنیت سایبری نسبت به یک اکسپلویت زیرساختی در معماری اینترنت هشدار داده‌اند که می‌تواند نزدیک به نیمی از وب‌سایت‌های جهان را در معرض سوءاستفاده مهاجمان قرار دهد. به‌گفته پژوهشگران، …

گروه‌های APT وابسته به چین در سال‌های اخیر با استفاده از بدافزار Showboat، زیرساخت اپراتورهای مخابراتی و ارائه‌دهندگان سرویس‌های اینترنتی در آسیای مرکزی را هدف عملیات جاسوسی سایبری قرار داده‌اند. …

در زیرساخت‌های ابری، امنیت سرویس‌ها به مکانیزم‌های احراز هویت وابسته است و هرگونه اختلال در مدیریت اعتبارنامه‌ها می‌تواند پیامدهای امنیتی قابل‌توجهی ایجاد کند. تحقیقات جدید شرکت امنیت سایبری Aikido Security …

امنیت ربات‌های صنعتی بار دیگر با شناسایی یک آسیب‌پذیری بحرانی در کانون توجه قرار گرفته است. این آسیب‌پذیری با شناسه CVE-2026-8153 در سیستم‌عامل PolyScope 5 شرکت Universal Robots، امکان اجرای …

در شرایطی که مهاجمان سایبری با استفاده از هوش مصنوعی (AI) کمپین‌های پیچیده و تطبیق‌پذیر طراحی می‌کنند، دفاع در سطح کمپین (Campaign-Level Defense) به یک ضرورت حیاتی در معماری امنیت …

حمله زنجیره تأمین (Supply Chain Attack) به عنوان یکی از پیچیده‌ترین تهدیدات در اکوسیستم توسعه نرم‌افزار، امنیت دارایی‌های دیجیتال سازمان‌ها را به شدت به چالش کشیده است. شرکت امنیتی SafeDep …

یک اکسپلویت ویندوز قدیمی که درایور Cloud Filter را هدف قرار می‌دهد، بار دیگر به تیتر خبرهای امنیتی بازگشته است؛ این در حالی است که بررسی‌ها نشان می‌دهد این اکسپلویت …

در دنیای امنیت سایبری، شناسایی بدافزار Reaper به عنوان یک تهدید جدی برای کاربران macOS زنگ خطری تازه به صدا درآورده است. بدافزار Reaper که به تازگی توسط تیم تحقیقاتی …

گزارش‌های اخیر رسانه‌ها از حمله سایبری ایران به سامانه‌های مدیریت سوخت در آمریکا حکایت می‌کنند؛ رخدادی که اگرچه تاکنون اختلال فیزیکی در توزیع سوخت ایجاد نکرده است، اما نشان می‌دهد …