VulnerbyteNews

افشای دو آسیب‌پذیری روز صفر ویندوز (Windows Zero-Day Vulnerability)توسط یک پژوهشگر مستقل، بار دیگر اعتماد به استحکام لایه‌های امنیتی مایکروسافت را به چالش کشید. این دو آسیب‌پذیری روز صفر ویندوز …

آسیب‌پذیری OpenClaw مجموعه‌ای از چهار ضعف امنیتی زنجیره‌ای است که به مهاجمان اجازه می‌دهد با سوءاستفاده مرحله‌به‌مرحله، از محیط Sandbox فرار کرده، کنترل میزبان را به دست آورند و بکدور …

پژوهشگران امنیت سایبری از شناسایی نوعی حمله Prompt Injection مبتنی بر تصویر خبر داده‌اند که می‌تواند بدون تغییر در متن پرامپت کاربر، نحوه تفسیر دستورها توسط مدل‌های هوش مصنوعی چندوجهی …

مایکروسافت در Patch Tuesday اخیر خود 137 آسیب‌پذیری را پچ کرد اما هیچ آسیب‌پذیری روز صفری (Zero-Day) در این به‌روزرسانی‌ها پوشش داده نشده بود. تنها 48 ساعت بعد، در تاریخ …

در جریان دومین روز از مسابقات Pwn2Own برلین 2026، محققان برجسته امنیت سایبری با نمایشی خیره‌کننده موفق شدند از اکسپلویت‌های 15 آسیب‌پذیری روز صفر (Zero-Day) در محصولاتی مانند Windows 11 …

حمله زنجیره تأمین npm بار دیگر جامعه توسعه‌دهندگان را هدف قرار داده است. در این رخداد، مهاجمان با سوءاستفاده از یک دامنه منقضی شده موفق شدند حساب یکی از توسعه‌دهندگان …

در یک رخداد کم‌سابقه در دنیای جرایم سایبری، گروه باج‌افزاری The Gentlemen، یکی از فعال‌ترین عملیات‌های Ransomware-as-a-Service (RaaS) در سال 2026، قربانی نفوذ سایبری شد. افشای بخشی از داده‌های داخلی …

در حالی که شناسایی آسیب‌پذیری با هوش مصنوعی (AI) به یکی از موضوعات مهم در تحول امنیت نرم‌افزار تبدیل شده است، مایکروسافت و Palo Alto Networks اعلام کرده‌اند که با …

انتشار جزئیات فنی و کد PoC برای آسیب‌پذیری NGINX که به‌تازگی پچ شده، توجه جامعه امنیت سایبری را به خود جلب کرده است. آسیب‌پذیری NGINX با شناسه CVE-2026-42945 و امتیاز …

آسیب‌پذیری SD‑WAN با شناسه CVE‑2026‑20182 در کنترلرهای Cisco Catalyst SD‑WAN به مهاجمان اجازه می‌دهد بدون احراز هویت به یکی از حیاتی‌ترین کامپوننت‌های مدیریت شبکه دسترسی پیدا کنند. این آسیب‌پذیری SD‑WAN …