آسیبپذیری Dirty Frag در کرنل لینوکس بهعنوان یک ضعف جدید افزایش سطح دسترسی لوکال (Local Privilege Escalation) شناسایی شده است که به کاربر بدون دسترسی ویژه اجازه میدهد سطح دسترسی …
برچسب:
VulnerbyteNews
-
-
اخبار بدافزاراخبار سایبری
دور زدن رمزنگاری اپلیکیشن در کروم توسط بدافزار VoidStealer
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمرورگرها همچنان یکی از اهداف اصلی مهاجمان سایبری محسوب میشوند. گزارشهای جدید نشان میدهد دور زدن رمزنگاری اپلیکیشن در کروم به روشی عملی برای برخی بدافزارهای سرقت اطلاعات تبدیل شده …
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین JDownloader؛ دستکاری لینکهای دانلود رسمی و توزیع بدافزار از طریق نصبکنندهها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsحمله زنجیره تأمین JDownloader بین 6 و 7 می 2026 رخ داد و طی آن هکرها با سوءاستفاده از یک آسیبپذیری در سیستم مدیریت محتوای (CMS) وبسایت رسمی، لینکهای دانلود …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Ollama و هشدار نسبت به ریسک فریمورکهای هوش مصنوعی با دسترسی نامحدود
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Ollama بار دیگر نشان میدهد که فریمورکهای هوش مصنوعی (AI frameworks) بدون کنترل دسترسی و احراز هویت میتوانند اطلاعات حساس کاربران را در معرض افشا قرار دهند. آسیبپذیری Ollama …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
امنیت Agentهای خودکار؛ وقتی هویت به تنهایی تضمینکننده امنیت نیست
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبا گسترش استفاده سازمانها از هوش مصنوعی(AI) ، امنیت Agentهای خودکار به یکی از دغدغههای مهم در حوزه امنیت سایبری تبدیل شده است. این Agentها میتوانند بدون دخالت انسان کد …
-
اخبار بدافزاراخبار سایبری
بدافزار PCPJack جایگزین TeamPCP شد؛ تهدیدی جدی برای امنیت محیطهای ابری
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsظهور بدافزار PCPJack نشاندهنده مرحله جدیدی در حملات علیه محیطهای ابری است. این کرم ابری ماژولار (modular cloud worm) قادر به گسترش خودکار در سرویسهای ابری است و با سرقت …
-
اخبار بدافزاراخبار سایبری
بدافزار Beagle از طریق سایت جعلی Claude AI کاربران را هدف قرار میدهد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsافزایش محبوبیت ابزارهای هوش مصنوعی (AI) به بستری جذاب برای مهاجمان سایبری تبدیل شده است؛ محققان امنیتی از شناسایی بدافزار Beagle خبر دادهاند که از طریق یک سایت جعلی با …
-
اخبار سایبریاخبار عمومی
افزایش بیسابقه حملات سایبری به امارات؛ زیرساختهای حیاتی در معرض تهدید
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبا ادامه تنشهای نظامی در خاورمیانه میان ایران، اسرائیل و ایالات متحده، حملات سایبری به امارات (UAE) به طور چشمگیری افزایش یافته است. گزارش نهادهای امنیتی نشان میدهد تنها چند …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
افشای تکنیک TrustFall؛ ریسک اجرای کد مخرب در Claude Code و ابزارهای هوش مصنوعی کدنویسی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری از شناسایی تکنیک TrustFall خبر دادهاند که میتواند باعث اجرای کد مخرب در ابزارهای کدنویسی مبتنی بر هوش مصنوعی (AI Coding Tools) مانند Claude Code، Cursor CLI، …
-
اخبار بدافزاراخبار سایبری
تروجان بانکی TCLBANKER با ماژول انتشار خودکار، از نشستهای WhatsApp و Outlook قربانی برای اهداف مالی استفاده میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیتی از شناسایی بدافزار پیشرفتهای با نام تروجان بانکی TCLBANKER در برزیل خبر دادهاند. این بدافزار که توسط تیم Elastic تحت عنوان REF3076 ردیابی میشود، با هدف قرار دادن …
