سیستم اندازهگیری خودکار مخزن (ATG) سوخت در آمریکا هدف موجی از حملات سایبری قرار گرفته است؛ سیستمی که نقش مهمی در نظارت و مدیریت مخازن سوخت و مواد شیمیایی در تأسیسات صنعتی ایفا میکند.
بر اساس گزارشهای امنیتی، مهاجمان میتوانند با سوءاستفاده از دسترسی اینترنتی این تجهیزات، دادههای عملیاتی را دستکاری کرده، در سامانههای کنترلی اختلال ایجاد کنند و ریسکهای ایمنی را افزایش دهند. نهادهای امنیتی آمریکا از جمله CISA و FBI نسبت به گسترش این تهدید هشدار داده و بر لزوم ایمنسازی فوری این تجهیزات تأکید کردهاند. نکته کلیدی اینجاست که بسیاری از این سیستمها همچنان به اینترنت متصل بوده و در برابر حملات سایبری آسیبپذیر باقی ماندهاند. توصیه متخصصان امنیت صنعتی:• حذف دسترسی مستقیم اینترنت• اعمال ایمنسازی امنیتی (Hardening)• مانیتورینگ مداوم ترافیک و دسترسیها• اعمال بهروزرسانیهای امنیتی این رخداد بار دیگر نشان میدهد که امنیت زیرساختهای صنعتی، یکی از حیاتیترین حوزههای امنیت سایبری مدرن است.#CyberSecurity #IndustrialSecurity #OTSecurity #SCADA #CriticalInfrastructure #VulnerbyteNews#امنیت_سایبری #زیرساخت_حیاتی #حمله_سایبری
https://vulnerbyte.com/exposed-fuel-tank-gauges-under-attack-in-the-us/
بر اساس گزارشهای امنیتی، مهاجمان میتوانند با سوءاستفاده از دسترسی اینترنتی این تجهیزات، دادههای عملیاتی را دستکاری کرده، در سامانههای کنترلی اختلال ایجاد کنند و ریسکهای ایمنی را افزایش دهند. نهادهای امنیتی آمریکا از جمله CISA و FBI نسبت به گسترش این تهدید هشدار داده و بر لزوم ایمنسازی فوری این تجهیزات تأکید کردهاند. نکته کلیدی اینجاست که بسیاری از این سیستمها همچنان به اینترنت متصل بوده و در برابر حملات سایبری آسیبپذیر باقی ماندهاند. توصیه متخصصان امنیت صنعتی:• حذف دسترسی مستقیم اینترنت• اعمال ایمنسازی امنیتی (Hardening)• مانیتورینگ مداوم ترافیک و دسترسیها• اعمال بهروزرسانیهای امنیتی این رخداد بار دیگر نشان میدهد که امنیت زیرساختهای صنعتی، یکی از حیاتیترین حوزههای امنیت سایبری مدرن است.#CyberSecurity #IndustrialSecurity #OTSecurity #SCADA #CriticalInfrastructure #VulnerbyteNews#امنیت_سایبری #زیرساخت_حیاتی #حمله_سایبریhttps://vulnerbyte.com/exposed-fuel-tank-gauges-under-attack-in-the-us/
۵
OpenAI قابلیت جدید Lockdown Mode را برای چتجیپیتی معرفی کرد.این قابلیت امنیتی با هدف کاهش ریسک استخراج داده در حملات تزریق پرامپت (Prompt Injection) طراحی شده است و برخی از قابلیتهای متصل به اینترنت را محدود میکند. محدودسازی درخواستهای خروجی شبکه مسدودسازی مسیرهای احتمالی استخراج داده غیرفعال شدن تحقیق عمیق (Deep Research)، حالت عامل (Agent Mode) محدود شدن دسترسی بلادرنگ به وب جلوگیری از دانلود فایل برای تحلیل دادهنکته مهم اینکه Lockdown Mode از وقوع حملات تزریق پرامپت جلوگیری نمیکند، اما میتواند مسیرهای سوءاستفاده برای استخراج اطلاعات حساس را تا حد زیادی محدود کند.همزمان OpenAI ابزار جدیدی نیز برای مدیریت نشستهای فعال چتجیپیتی ارائه کرده که امکان بررسی و خروج از نشستهای مشکوک را فراهم میکند. گامی جدید در مسیر افزایش امنیت مدلهای هوش مصنوعی و حفاظت از دادههای حساس.#CyberSecurity #ChatGPT #PromptInjection #LockdownMode #VulnerbyteNews#چت_جی_پی_تی #امنیت_سایبری #امنیت_هوش_مصنوعی #استخراج_داده https://vulnerbyte.com/new-chatgpt-lockdown-mode-limits-tools-that-could-enable-data-exfiltration/
۵
آیا تلویزیون هوشمند شما به بخشی از زیرساخت جمعآوری داده برای هوش مصنوعی تبدیل شده است؟پژوهش جدید شرکت Include Security نشان میدهد برخی اپلیکیشنهای رایگان که از SDK شرکت Bright Data استفاده میکنند، قادرند دستگاههای کاربران از جمله تلویزیونهای هوشمند را به پروکسی خانگی تبدیل کنند.در این مدل، ترافیک وباسکرپینگ (Web Scraping) بهجای عبور از زیرساخت مهاجم یا مشتری تجاری، از اتصال اینترنت و آدرس IP خانگی کاربران عبور میکند؛ موضوعی که میتواند پهنای باند، منابع شبکه و اعتبار IP کاربران را در اختیار عملیات گسترده جمعآوری داده قرار دهد. بررسی فنی پژوهشگران نشان میدهد کانال همتابههمتا (Peer-to-Peer) مورد استفاده این SDK از مکانیزمهای احراز هویت قدرتمندی بهره نمیبرد و در نسخه iOS بخشی از ترافیک آن قادر است VPN را دور بزند. تلویزیونهای هوشمند به دلیل اتصال مداوم به برق، دسترسی به اینترنت پرسرعت و فعالیت طولانیمدت در شبکه، یکی از جذابترین اهداف برای این مدل محسوب میشوند. توصیه امنیتی: مسدودسازی دامنههای مرتبط با SDK در سطح روتر با ابزارهایی مانند Pi-hole و NextDNS و همچنین بررسی اپلیکیشنهای نصبشده روی دستگاههای خانگی و سازمانی میتواند ریسک سوءاستفاده را کاهش دهد.#CyberSecurity #IoTSecurity #ResidentialProxy #SmartTV #WebScraping #AI #VulnerbyteNews#امنیت_سایبری #پروکسی_خانگی #تلویزیون_هوشمند https://vulnerbyte.com/free-apps-are-quietly-turning-smart-tvs-into-web-scraping-proxies-for-ai/
۵
گسترش پروژه Glasswing؛ هوش مصنوعی در خط مقدم امنیت زیرساختهای حیاتیشرکت Anthropic با افزودن 150 شرکت جدید، دامنه پروژه Glasswing را به شکل قابلتوجهی توسعه داده است؛ ابتکاری که با تکیه بر هوش مصنوعی، آسیبپذیریهای امنیتی در حوزههایی مانند انرژی، سلامت، ارتباطات و سختافزار را شناسایی میکند.اما نکته کلیدی اینجاست: چالش امروز امنیت سایبری دیگر صرفاً شناسایی آسیبپذیری نیست، بلکه مدیریت، اولویتبندی و اصلاح سریع آنها است.با افزایش سرعت شناسایی ضعفها توسط هوش مصنوعی، سازمانها با یک پرسش راهبردی روبهرو هستند:آیا سازمانها زیرساخت و فرآیندهای لازم برای استقرار سریع و مطمئن پچهای امنیتی را در اختیار دارند؟ پروژه Glasswing نشان میدهد آینده امنیت سایبری به توان اجرایی در «اصلاح مؤثر» وابسته است، نه فقط «شناسایی سریع آسیبپذیری».#CyberSecurity #VulnerabilityManagement #PatchManagement #CriticalInfrastructure #VulnerbyteNews #امنیت_سایبری #آسیب_پذیری #پچ_امنیتی #زیرساخت_حیاتیhttps://vulnerbyte.com/anthropic-mythos-detected-23000-potential-vulnerabilities-across-1000-oss-projects/
۵
ابزارهای هوش مصنوعی به کالایی داغ در بازارهای زیرزمینی باجافزار تبدیل شدهاند!بازارهای زیرزمینی باجافزار دیگر فقط محل خریدوفروش بدافزار، دسترسیهای هکشده و دادههای سرقتی نیستند. اکنون ابزارهای هوش مصنوعی نیز به یکی از پرتقاضاترین کالاهای این اکوسیستم تبدیل شدهاند.بر اساس گزارش Halcyon، تعداد آگهیهای مرتبط با قابلیتهای مبتنی بر هوش مصنوعی در دارکوب، بازارهای زیرزمینی و کانالهای تلگرامی از 38 مورد در دسامبر 2025 به 1,486 مورد در فوریه 2026 رسیده است.این ابزارها برای تولید محتوای فیشینگ، جعل هویت با استفاده از دیپفیک، دور زدن مکانیزمهای احراز هویت، مدیریت دادههای سرقتشده و خودکارسازی بخشهایی از زنجیره حمله مورد استفاده قرار میگیرند. این روند نشان میدهد موانع ورود به جرایم سایبری بیش از گذشته کاهش یافته و اجرای حملات در مقیاس گسترده، برای مهاجمان سادهتر شده است.#CyberSecurity #Ransomware #ThreatIntelligence #DarkWeb #VulnerbyteNews #امنیت_سایبری #باج_افزار #هوش_مصنوعی #دارک_وب #جرایم_سایبری #فیشینگ https://vulnerbyte.com/ai-tools-becoming-hot-commodities-on-ransomware-marketplaces/
۵
هشدار امنیتی مهم در زیرساختهای هوش مصنوعی!آسیبپذیری LiteLLM با شناسه CVE-2026-42271 رسماً وارد فهرست KEV شد؛ موضوعی که نشان میدهد شواهدی از اکسپلویت فعال آن در محیط واقعی وجود دارد این آسیبپذیری از نوع تزریق دستور (Command Injection) است و برای مهاجم امکان اجرای دستورات دلخواه روی سرور LiteLLM را فراهم میکند.اما بخش نگرانکنندهتر زمانی است که این ضعف با آسیبپذیری Starlette زنجیره میشود خروجی نهایی: اجرای کد از راه دور بدون احراز هویت (Unauthenticated RCE) مهمترین پیامدهای احتمالی:• سرقت کلیدهای API و اطلاعات حساس• دسترسی به اعتبارنامههای ارائهدهندگان مدل• حرکت جانبی (Lateral Movement) در زیرساخت AI• نفوذ به سیستمهای downstream متصل به گیتوی هوش مصنوعی اضافه شدن این آسیبپذیری به فهرست KEV یعنی ریسک عملیاتی آن بالاست و تیمهای امنیتی باید آن را فوراً در اولویت قرار دهند. اقدام فوری:بهروزرسانی به LiteLLM 1.83.7+ و Starlette 1.0.1+#CyberSecurity #AIsecurity #LiteLLM #RCE #CISA #VulnerbyteNews#امنیت_سایبری #هوش_مصنوعی #آسیب_پذیری #تهدیدات_سایبری
https://vulnerbyte.com/litellm-flaw-cve-2026-42271-exploited-in-the-wild-chains-to-unauthenticated-rce/
۵
CVE-2026-7270 CVSS : 7.8آسیبپذیری در کرنل سیستمعامل FreeBSD ناشی از یک خطای منطقی در اولویت عملگرها (Operator Precedence) است. این خطا در شرایط خاص منجر به بروز سرریز بافر (Buffer Overflow) میشود و امکان میدهد و...#VulnerbyteAlerts #CVE_2026_7270 #FreeBSD #Kernel_Vulnerability #Local_Privilege_Escalation #Root_Access #CWE_783 #Buffer_Overflow #execve #Operating_System_Security #افزایش_سطح_دسترسی #امنیت_سیستمعامل #سرریز_ببافر
@vulnerbyte مشاهده جزئیات کامل در وبسایت Vulnerbytehttps://vulnerbyte.com/cve-2026-7270
۴
هشدار امنیتی مهم برای کاربران و مدیران سیستمهای لینوکسییک اکسپلویت عملیاتی برای آسیبپذیری کرنل لینوکس با شناسه CVE-2026-23111 منتشر شده است؛ آسیبپذیری که میتواند به مهاجم لوکال اجازه دهد سطح دسترسی خود را تا کاربر Root افزایش دهد. جزئیات فنی آسیبپذیری:این ضعف در زیرسیستم فیلترینگ بستهها (nf_tables) قرار دارد و ریشه آن به یک خطای تککاراکتری در یک بررسی معکوسشده (Inverted Check) بازمیگردد. این خطا باعث ایجاد شرایطی برای سوءاستفاده از باگ استفاده پس از آزادسازی (Use-After-Free) شده و میتواند منجر به اجرای یک زنجیره کامل حمله شود. پیامدهای احتمالی حمله• افزایش سطح دسترسی تا کاربر Root• خروج از محیط کانتینر (Container Escape)• دور زدن مکانیزمهای حفاظت حافظه • کنترل کامل سیستم چرا این موضوع مهم است؟این آسیبپذیری از سطح یک سناریوی نظری فراتر رفته است؛ زیرا اکسپلویتهای عملیاتی برای آن منتشر شدهاند. FuzzingLabs این ضعف را بهصورت مستقل بازتولید و اکسپلویت کرده بود و Exodus Intelligence نیز جزئیات فنی کامل بههمراه اکسپلویت عملیاتی آن را منتشر کرده است.همچنین این آسیبپذیری روی توزیعهای پرکاربردی مانند Ubuntu و Debian با موفقیت آزمایش شده است. بنابراین سیستمهایی که هنوز کرنل خود را بهروزرسانی نکردهاند، همچنان در معرض ریسک قرار دارند. اقدام پیشنهادیدر صورتی که از سیستمهای لینوکسی آسیبپذیر استفاده میکنید، کرنل را در اسرع وقت بهروزرسانی کرده و پس از نصب پچ امنیتی، سیستم را ریبوت کنید؛ زیرا بدون راهاندازی مجدد، نسخه آسیبپذیر کرنل ممکن است همچنان در حال اجرا باشد.#LinuxSecurity #Kernel #Exploit #CVE202623111 #PrivilegeEscalation #VulnerbyteNews#لینوکس #امنیت #آسیبپذیری https://vulnerbyte.com/one-character-linux-kernel-flaw-enables-local-root-access-exploits-now-public/
۳
هشدار مهم برای تیمهای امنیتی؛ نسل بعدی Mythos در راه است!با گسترش دسترسی به ابزارهای پیشرفته هوش مصنوعی از سوی Anthropic و OpenAI، شناسایی آسیبپذیری دیگر فقط یک فرآیند سنتی نیست؛ هوش مصنوعی نه تنها فرآیند شناسایی آسیبپذیریها را تسریع کرده، بلکه با زنجیرهسازی هوشمندانه، این ضعفها را به سناریوهای حمله پیچیده و هدفمند تبدیل میکند نکته نگرانکننده اینجاست که ماجرا فقط به شناسایی یک باگ ختم نمیشود؛ این مدلها میتوانند چند ضعف با شدت متوسط را به یک تهدید بزرگ تبدیل کنند. یعنی همان جایی که زنجیرهسازی اکسپلویتها اهمیت پیدا میکند.اما این تحول فقط تهدید نیست بلکه برای مدافعان هم یک فرصت جدی است. سازمانهایی که با بهکارگیری زودهنگام این ابزارها، فرآیند ارزیابی و رفع آسیبپذیریها را شتاب میبخشند، میتوانند همواره یک گام جلوتر از مهاجمان حرکت کنند.جمعبندی:«تکامل امنیت سایبری نه در حذفِ نقشِ انسان که در تکاملِ همکاری او با هوش مصنوعی است؛ انقلابی که قواعد بازی را تغییر خواهد داد.»#Cybersecurity #ClaudeMythos #VulnerabilityManagement #ExploitChaining #VulnerbyteNews#امنیت_سایبری #هوش_مصنوعی #آسیب_پذیریhttps://vulnerbyte.com/beware-the-son-of-mythos-security-experts-warn/
۳
یک باتنت جدید و پیشرفته با نام C0XMO در حال هدف قرار دادن روترهای DD-WRT است!این بدافزار که گونهای جدید از خانواده Gafgyt محسوب میشود، با سوءاستفاده از آسیبپذیری CVE-2021-27137 منتشر شده و پس از آلودهسازی دستگاه: حملات DDoS اجرا میکند. در شبکه حرکت جانبی انجام میدهد. سایر بدافزارها و باتنتها را حذف میکند. روی دستگاههای مجهز به معماریهای مختلف پردازنده مستقر میشود.محققان Fortinet معتقدند معماری ماژولار و قابلیتهای عملیاتی این بدافزار، آن را به یکی از پیشرفتهترین نمونههای اخیر در حوزه تهدیدات اینترنت اشیا (IoT)تبدیل کرده است.#CyberSecurity #Malware #Botnet #IoTSecurity #DDWRT #DDoS #VulnerbyteNews #امنیت_سایبری #بدافزار #بات_نتhttps://vulnerbyte.com/c0xmo-botnet-spreads-via-dd-wrt-router-flaw-kills-rival-malware/
۳