دنیای امنیت سایبری در سالهای اخیر دستخوش تحولی بنیادین شده است؛ حملات سایبری مبتنی بر هوش مصنوعی (AI‑Assisted Cyber Attacks) بهسرعت به یکی از جدیترین تهدیدات فضای دیجیتال تبدیل شدهاند. …
برچسب:
بدافزار
-
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین LiteLLM؛ آلودهسازی PyPI با بکدور سرقت اعتبارنامهها و توکنها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsحمله زنجیره تأمین LiteLLM به یکی از مهمترین و پیچیدهترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخههای مخرب …
-
اخبار بدافزاراخبار سایبری
انتشار بدافزار Vidar 2.0 از طریق چیتهای جعلی بازی در GitHub و Reddit: سرقت اطلاعات حساس و تهدید امنیت گیمرها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکمپین جدیدی از بدافزار Vidar 2.0 در حال گسترش است که از طریق چیتهای جعلی بازی در پلتفرمهایی مانند GitHub و Reddit منتشر میشود. بدافزار Vidar 2.0 که در دسته …
-
اخبار بدافزاراخبار سایبری
کمپین Storm-2561: استفاده از SEO Poisoning برای توزیع کلاینتهای VPN تروجانشده و سرقت اعتبارنامههای VPN
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت جزئیات یک کمپین پیچیده سرقت اعتبارنامههای VPN را منتشر کرده است که در آن گروه تهدیدات سایبری Storm-2561 از تکنیکهای SEO Poisoning برای گسترش کلاینتهای VPN تروجانشده و سرقت …
-
اخبار سایبریتهدیدات موبایل
ZeroDayRAT؛ جاسوسافزار موبایلی پیشرفته با قابلیت نظارت بلادرنگ و سرقت مالی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری از شناسایی یک پلتفرم جاسوسافزار موبایلی جدید با نام ZeroDayRAT خبر دادهاند که در پیامرسان تلگرام به فروش میرسد و امکان نظارت بلادرنگ، سرقت دادههای حساس و …
-
اخبار بدافزاراخبار سایبری
مایکروسافت از یک حمله ClickFix مبتنی بر DNS پرده برداشت که در آن از ابزار Nslookup برای مرحلهسازی و آمادهسازی بدافزار استفاده شده است
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت مایکروسافت جزئیات یک نسخه جدید از تکنیک مهندسی اجتماعی ClickFix را منتشر کرده است که در آن مهاجمان کاربران را فریب میدهند
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
SolarWinds WHD در معرض نفوذ: سوءاستفاده احتمالی از آسیبپذیریهای روز صفر در دسامبر 2025
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنمونههای WHD SolarWinds در دسامبر 2025 با سوءاستفاده از آسیبپذیریهای روز صفر، مهاجمان را قادر ساختند به شبکهها دسترسی پیدا کرده و اعتبارنامهها را سرقت کنند.
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
هکرهای روسی از آسیبپذیری تازه وصلهشده Microsoft Office در حملات واقعی سوءاستفاده میکنند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبر اساس گزارش تیم واکنش به رخدادهای رایانهای اوکراین (CERT-UA)، هکرهای منتسب به دولت روسیه در حال بهرهبرداری فعال از یک آسیبپذیری بحرانی Microsoft Office هستند که اخیراً با patch…
-
اخبار سایبریحملات هدفمند
آپدیتهای Notepad++ بعد از نفوذ به هاست، کاربران را در معرض بدافزار قرار دادند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنسخههای جدید Notepad++که در سال 2025 پس از نفوذ چند ماهه و مداوم به هاست (میزبان)ارائه شدند، کاربران را از طریق آپدیتها در معرض بدافزار قرار دادند. در این حمله،…
-
تهدیدات حوزه هوش مصنوعی
بستهی مخرب npm استفاده از پرامپت پنهان برای فریب ابزارهای امنیتی مبتنی بر هوش مصنوعی!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکاوشگران امنیت سایبری جزئیات یک بستهی npm را منتشر کردهاند که تلاش میکند ابزارهای امنیتی مبتنی بر هوش مصنوعی را تحتتأثیر قرار دهد و تصمیمگیری آنها را منحرف کند. بستهی…
پست های جدیدتر
