اخبار | کمیته رکن چهارم

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

ارسال شده توسط hraicp3
|تاریخ: مارس 06, 2026
| ۰ نظر

|207 نمایش ها

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

کمیته رکن چهارم - یک آسیب‌پذیری بحرانی در افزونه User Registration & Membership وردپرس شناسایی شده که ...

کمیته رکن چهارم - یک آسیب‌پذیری بحرانی در افزونه User Registration & Membership وردپرس شناسایی شده که به مهاجمان اجازه می‌دهد بدون احراز هویت، حساب کاربری با سطح دسترسی مدیر ایجاد کنند؛ افزونه‌ای ...

مارس 06, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

ارسال شده توسط hraicp3
|تاریخ: مارس 05, 2026
| ۰ نظر

|410 نمایش ها

آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

کمیته رکن چهارم - یک آسیب‌پذیری با شدت حداکثری در پلتفرم Helpdesk متن‌باز FreeScout کشف شده که می‌تواند ب ...

کمیته رکن چهارم - یک آسیب‌پذیری با شدت حداکثری در پلتفرم Helpdesk متن‌باز FreeScout کشف شده که می‌تواند به مهاجمان اجازه دهد بدون احراز هویت و حتی بدون تعامل کاربر، تنها با ارسال یک ایمیل دستکاری‌شده ...

مارس 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

ارسال شده توسط hraicp3
|تاریخ: مارس 05, 2026
| ۰ نظر

|470 نمایش ها

اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

کمیته رکن چهارم - یک شهروند روس به اتهام مشارکت در عملیات جهانی باج‌افزار Phobos و توطئه کلاهبرداری الکتر ...

کمیته رکن چهارم - یک شهروند روس به اتهام مشارکت در عملیات جهانی باج‌افزار Phobos و توطئه کلاهبرداری الکترونیکی در دادگاه ایالات متحده اعتراف به گناه کرد؛ شبکه‌ای که بیش از هزار سازمان را هدف قرار داده ...

مارس 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

ارسال شده توسط hraicp3
|تاریخ: مارس 05, 2026
| ۰ نظر

|440 نمایش ها

آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

کمیته رکن چهارم - سیسکو نسبت به بهره‌برداری فعال از دو آسیب‌پذیری امنیتی در پلتفرم Catalyst SD-WAN Manage ...

کمیته رکن چهارم - سیسکو نسبت به بهره‌برداری فعال از دو آسیب‌پذیری امنیتی در پلتفرم Catalyst SD-WAN Manager هشدار داده و از مدیران شبکه خواسته است برای جلوگیری از نفوذ احتمالی، دستگاه‌های آسیب‌پذیر را ...

مارس 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

ارسال شده توسط hraicp3
|تاریخ: مارس 03, 2026
| ۰ نظر

|553 نمایش ها

وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

کمیته رکن چهارم - گوگل در بولتن امنیتی اسفند ۱۴۰۳ اندروید، ۱۲۹ آسیب‌پذیری را برطرف کرد؛ از جمله یک نقص رو ...

کمیته رکن چهارم - گوگل در بولتن امنیتی اسفند ۱۴۰۳ اندروید، ۱۲۹ آسیب‌پذیری را برطرف کرد؛ از جمله یک نقص روز-صفر با شناسه CVE-2026-21385 که به‌طور محدود و هدفمند مورد سوءاستفاده قرار گرفته و مؤلفه Graph ...

مارس 03, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

ارسال شده توسط hraicp3
|تاریخ: مارس 03, 2026
| ۰ نظر

|506 نمایش ها

فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

کمیته رکن چهارم - یک کارزار فیشینگ با جعل صفحه امنیت حساب گوگل، کاربران را به نصب یک اپلیکیشن وب پیش‌روند ...

کمیته رکن چهارم - یک کارزار فیشینگ با جعل صفحه امنیت حساب گوگل، کاربران را به نصب یک اپلیکیشن وب پیش‌رونده (PWA) ترغیب می‌کند که قادر به سرقت گذرواژه‌های یک‌بارمصرف، جمع‌آوری نشانی کیف‌پول‌های رمزارزی ...

مارس 03, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

ارسال شده توسط hraicp3
|تاریخ: مارس 03, 2026
| ۰ نظر

|499 نمایش ها

دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

کمیته رکن چهارم - کارشناسان هشدار می‌دهند دیپ‌فیک‌ها دیگر صرفاً ابزار انتشار اطلاعات نادرست نیستند، بلکه ...

کمیته رکن چهارم - کارشناسان هشدار می‌دهند دیپ‌فیک‌ها دیگر صرفاً ابزار انتشار اطلاعات نادرست نیستند، بلکه به برداری عملیاتی برای دور زدن فرایندهای احراز هویت در بانک‌ها، پلتفرم‌های آنلاین و سامانه‌های ...

مارس 03, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

ارسال شده توسط hraicp3
|تاریخ: مارس 02, 2026
| ۰ نظر

|349 نمایش ها

انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

کمیته رکن چهارم - گروه هکری ShinyHunters با کنار گذاشتن انتشار مرحله‌ای داده‌ها، بخش عمده اطلاعات سرقت‌شد ...

کمیته رکن چهارم - گروه هکری ShinyHunters با کنار گذاشتن انتشار مرحله‌ای داده‌ها، بخش عمده اطلاعات سرقت‌شده از شرکت مخابراتی هلندی Odido را منتشر کرد؛ افشایی که میلیون‌ها مشتری حقیقی و حقوقی را در بر م ...

مارس 02, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

ارسال شده توسط hraicp3
|تاریخ: مارس 02, 2026
| ۰ نظر

|355 نمایش ها

توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

کمیته رکن چهارم - در دو ماه نخست سال ۲۰۲۶، سه تحول مهم فضای زیرزمینی جرایم سایبری را با بی‌ثباتی مواجه کر ...

کمیته رکن چهارم - در دو ماه نخست سال ۲۰۲۶، سه تحول مهم فضای زیرزمینی جرایم سایبری را با بی‌ثباتی مواجه کرده است: توقیف انجمن روسی RAMP توسط اف‌بی‌آی، انتشار دوباره پایگاه داده گسترده BreachForums و اف ...

مارس 02, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری ClawJacked در OpenClaw؛ تصرف کامل عامل هوش مصنوعی از طریق یک وب‌سایت مخرب

ارسال شده توسط hraicp3
|تاریخ: مارس 02, 2026
| ۰ نظر

|347 نمایش ها

آسیب‌پذیری ClawJacked در OpenClaw؛ تصرف کامل عامل هوش مصنوعی از طریق یک وب‌سایت مخرب

کمیته رکن چهارم - پژوهشگران از افشای یک آسیب‌پذیری با شدت بالا در پلتفرم OpenClaw خبر داده‌اند که به یک و ...

کمیته رکن چهارم - پژوهشگران از افشای یک آسیب‌پذیری با شدت بالا در پلتفرم OpenClaw خبر داده‌اند که به یک وب‌سایت مخرب اجازه می‌داد تنها از طریق مرورگر، کنترل نمونه در حال اجرای محلی این عامل هوش مصنوعی ...

مارس 02, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب