کمپین حمله زنجیره تأمین میاسما (Miasma) با هدف قرار دادن 73 مخزن گیتهاب متعلق به مایکروسافت، وارد مرحله تازهای از گسترش خود شده و بار دیگر نشان داده است که …
برچسب:
امنیت_سایبری
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Netlogon با شدت بحرانی و امکان اجرای کد از راه دور وارد فاز اکسپلویت فعال شد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Netlogon در ویندوز اکنون وارد فاز اکسپلویت فعال شده و مهاجمان در حملات واقعی از آن سوءاستفاده میکنند. این ضعف امنیتی بحرانی با شناسه CVE-2026-41089 امکان اجرای کد از …
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین npm به پکیجهای Red Hat، سرقت اعتبارنامههای توسعهدهندگان را رقم زد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبیش از 30 پکیج npm متعلق به فضای نام (Namespace) @redhat-cloud-services شرکت Red Hat در جریان حمله زنجیره تأمین npm آلوده شدند؛ رخدادی که منجر به توزیع گونهای جدید از …
-
اخبار بدافزاراخبار سایبری
هکرها هزاران وبسایت را به بستری برای حملات کلیکفیکس و آپدیتجعلی تبدیل کردند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان شرکت Silent Push یک کمپین گسترده توزیع بدافزار را شناسایی کردهاند که در آن گروه DriveSurge با سوءاستفاده از هزاران وبسایت آلوده، کاربران را به زیرساختهای مخرب هدایت میکند.
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
انتشار کد اکسپلویت برای آسیبپذیری Flowise با امکان اجرای کد از راه دور
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Flowise با شناسه CVE-2026-40933 و امتیاز CVSS 9.9 (بحرانی)، از نوع اجرای کد از راه دور (RCE) است و به مهاجم اجازه میدهد تنها با فریب کاربر برای ایمپورت …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
مهاجمان از آسیبپذیری WP Maps Pro برای ساخت حسابهای ادمین در وردپرس سوءاستفاده میکنند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری WP Maps Pro به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، در وبسایتهای وردپرسی دارای نسخههای آسیبپذیر این پلاگین حساب ادمین ایجاد کرده و کنترل کامل سایت را …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
سوءاستفاده از لینکهای اشتراکگذاری چتجیپیتی برای ایجاد صفحات جعلی اختلال و انتشار بدافزار
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمهاجمان سایبری در یک حمله جدید که با نام LLMShare شناسایی شده، از لینکهای اشتراکگذاری چتجیپیتی (ChatGPT) برای فریب کاربران و توزیع بدافزار سوءاستفاده میکنند.
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
همزمان با توسعه رباتهای انساننما توسط قدرتهای جهانی، تهدیدات سایبری در حال افزایش هستند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهمزمان با تشدید رقابت قدرتهای جهانی برای تسلط بر بازار رباتهای انساننما و فناوری هوش مصنوعی تجسمیافته (Embodied AI)، کارشناسان نسبت به شکلگیری یکی از پیچیدهترین جبهههای تهدید سایبری در …
-
اخبار سایبریاخبار عمومی
گوگل کروم ویژگی امنیتی محافظت در برابر سرقت کوکی نشست را برای همه کاربران فعال کرد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگوگل از عرضه عمومی ویژگی امنیتی Device Bound Session Credentials (DBSC) خبر داد؛ فناوری جدیدی که با هدف مقابله با سرقت کوکی نشست و جلوگیری از دسترسی غیرمجاز به حسابهای …
-
اخبار بدافزاراخبار سایبری
سرویس بدافزار اندرویدی BTMOB کدهای مخرب فیشینگ سفارشی تولید میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبدافزار اندرویدی BTMOB یک تروجان دسترسی از راه دور (RAT) است که در قالب یک سرویس Malware-as-a-Service (MaaS) به مجرمان سایبری عرضه میشود. این پلتفرم با استفاده از ابزار ساخت …
