امنیت سایبری | کمیته رکن چهارم

آسیب‌پذیری ClawJacked در OpenClaw؛ تصرف کامل عامل هوش مصنوعی از طریق یک وب‌سایت مخرب

ارسال شده توسط hraicp3
|تاریخ: مارس 02, 2026
| ۰ نظر

|347 نمایش ها

آسیب‌پذیری ClawJacked در OpenClaw؛ تصرف کامل عامل هوش مصنوعی از طریق یک وب‌سایت مخرب

کمیته رکن چهارم - پژوهشگران از افشای یک آسیب‌پذیری با شدت بالا در پلتفرم OpenClaw خبر داده‌اند که به یک و ...

کمیته رکن چهارم - پژوهشگران از افشای یک آسیب‌پذیری با شدت بالا در پلتفرم OpenClaw خبر داده‌اند که به یک وب‌سایت مخرب اجازه می‌داد تنها از طریق مرورگر، کنترل نمونه در حال اجرای محلی این عامل هوش مصنوعی ...

مارس 02, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
گسترش قابلیت بازیابی در ویندوز ۱۱؛ تغییر مهم برای مهاجرت‌های سازمانی

ارسال شده توسط hraicp3
|تاریخ: مارس 01, 2026
| ۰ نظر

|427 نمایش ها

گسترش قابلیت بازیابی در ویندوز ۱۱؛ تغییر مهم برای مهاجرت‌های سازمانی

کمیته رکن چهارم - مایکروسافت قابلیت «First Sign-in Restore Experience» را در قالب Windows Backup for Orga ...

کمیته رکن چهارم - مایکروسافت قابلیت «First Sign-in Restore Experience» را در قالب Windows Backup for Organizations گسترش داده است؛ تغییری که برای تیم‌های IT در پروژه‌های مهاجرت به ویندوز ۱۱ و نوسازی س ...

مارس 01, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افزونه محبوب کروم به بدافزار تبدیل شد؛ ماجرای takeover و سرقت گسترده داده‌ها

ارسال شده توسط hraicp3
|تاریخ: مارس 01, 2026
| ۰ نظر

|403 نمایش ها

افزونه محبوب کروم به بدافزار تبدیل شد؛ ماجرای takeover و سرقت گسترده داده‌ها

کمیته رکن چهارم - یک افزونه ظاهراً معتبر و دارای نشان رسمی گوگل پس از تغییر مالکیت، به ابزار توزیع بدافزا ...

کمیته رکن چهارم - یک افزونه ظاهراً معتبر و دارای نشان رسمی گوگل پس از تغییر مالکیت، به ابزار توزیع بدافزار و سرقت اطلاعات کاربران تبدیل شد؛ رخدادی که بار دیگر ریسک «تصاحب افزونه» در زنجیره تأمین را بر ...

مارس 01, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
نفوذ از طریق مرورگر به AI Agent؛ آسیب‌پذیری ClawJacked در OpenClaw وصله شد

ارسال شده توسط hraicp3
|تاریخ: مارس 01, 2026
| ۰ نظر

|396 نمایش ها

نفوذ از طریق مرورگر به AI Agent؛ آسیب‌پذیری ClawJacked در OpenClaw وصله شد

کمیته رکن چهارم - یک آسیب‌پذیری با شدت بالا در OpenClaw نشان می‌دهد حتی اجرای AI agent روی localhost نیز ...

کمیته رکن چهارم - یک آسیب‌پذیری با شدت بالا در OpenClaw نشان می‌دهد حتی اجرای AI agent روی localhost نیز مصون از حمله نیست و یک وب‌سایت مخرب می‌تواند از طریق مرورگر کنترل آن را در دست بگیرد. به گزارش ...

مارس 01, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کلیدهای «غیرحساس» گوگل حالا درگاه Gemini شده‌اند؛ جهش ریسک بدون هشدار

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|207 نمایش ها

کلیدهای «غیرحساس» گوگل حالا درگاه Gemini شده‌اند؛ جهش ریسک بدون هشدار

کمیته رکن چهارم - گزارش‌های تازه نشان می‌دهد فعال‌سازی Gemini در یک پروژه Google Cloud می‌تواند کلیدهای ق ...

کمیته رکن چهارم - گزارش‌های تازه نشان می‌دهد فعال‌سازی Gemini در یک پروژه Google Cloud می‌تواند کلیدهای قدیمی و عمومی API را بی‌سروصدا به اعتبار دسترسی برای سرویس‌های هوش مصنوعی تبدیل کند؛ تغییری که ه ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|183 نمایش ها

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.o ...

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.org/x/crypto اقدام به سرقت رمزهای عبور ترمینال، ایجاد دسترسی پایدار از طریق SSH و نصب بک‌دور لین ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار مایکروسافت: ابزارهای تقلب بازی، دروازه نصب RAT روی ویندوز

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|200 نمایش ها

هشدار مایکروسافت: ابزارهای تقلب بازی، دروازه نصب RAT روی ویندوز

کمیته رکن چهارم - مایکروسافت نسبت به کارزاری هشدار داده که در آن مهاجمان با فریب کاربران، به‌ویژه گیمرها، ...

کمیته رکن چهارم - مایکروسافت نسبت به کارزاری هشدار داده که در آن مهاجمان با فریب کاربران، به‌ویژه گیمرها، آن‌ها را به اجرای ابزارهای بازی تروجان‌شده وادار می‌کنند؛ ابزاری که در نهایت به نصب یک RAT چند ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
دو آسیب‌پذیری بحرانی در Trend Micro Apex One؛ خطر اجرای کد از راه دور روی ویندوز

ارسال شده توسط hraicp3
|تاریخ: فوریه 27, 2026
| ۰ نظر

|101 نمایش ها

دو آسیب‌پذیری بحرانی در Trend Micro Apex One؛ خطر اجرای کد از راه دور روی ویندوز

کمیته رکن چهارم - شرکت Trend Micro دو آسیب‌پذیری بحرانی در پلتفرم امنیتی Apex One را برطرف کرده که می‌توا ...

کمیته رکن چهارم - شرکت Trend Micro دو آسیب‌پذیری بحرانی در پلتفرم امنیتی Apex One را برطرف کرده که می‌توانند به اجرای کد از راه دور روی سیستم‌های ویندوزی منجر شوند؛ محصولی که خود نقش دفاعی در شبکه‌های ...

فوریه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

ارسال شده توسط hraicp3
|تاریخ: فوریه 27, 2026
| ۰ نظر

|125 نمایش ها

کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلی ...

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلیدهایی که سال‌ها «غیرحساس» تلقی می‌شدند، اکنون می‌توانند به‌عنوان اعتبار دسترسی به سرویس هوش مصن ...

فوریه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار مایکروسافت: ریپازیتوری‌های جعلی در کمین برنامه‌نویسان

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|99 نمایش ها

هشدار مایکروسافت: ریپازیتوری‌های جعلی در کمین برنامه‌نویسان

کمیته رکن چهارم - مایکروسافت از شناسایی یک کمپین هماهنگ خبر داده که توسعه‌دهندگان را با ریپازیتوری‌های جع ...

کمیته رکن چهارم - مایکروسافت از شناسایی یک کمپین هماهنگ خبر داده که توسعه‌دهندگان را با ریپازیتوری‌های جعلی Next.js و پروژه‌های به‌ظاهر «ارزیابی استخدامی» هدف قرار می‌دهد؛ پروژه‌هایی که با اجرای آن‌ها ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب