اخبار | کمیته رکن چهارم

افزونه محبوب کروم به بدافزار تبدیل شد؛ ماجرای takeover و سرقت گسترده داده‌ها

ارسال شده توسط hraicp3
|تاریخ: مارس 01, 2026
| ۰ نظر

|438 نمایش ها

افزونه محبوب کروم به بدافزار تبدیل شد؛ ماجرای takeover و سرقت گسترده داده‌ها

کمیته رکن چهارم - یک افزونه ظاهراً معتبر و دارای نشان رسمی گوگل پس از تغییر مالکیت، به ابزار توزیع بدافزا ...

کمیته رکن چهارم - یک افزونه ظاهراً معتبر و دارای نشان رسمی گوگل پس از تغییر مالکیت، به ابزار توزیع بدافزار و سرقت اطلاعات کاربران تبدیل شد؛ رخدادی که بار دیگر ریسک «تصاحب افزونه» در زنجیره تأمین را بر ...

مارس 01, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
نفوذ از طریق مرورگر به AI Agent؛ آسیب‌پذیری ClawJacked در OpenClaw وصله شد

ارسال شده توسط hraicp3
|تاریخ: مارس 01, 2026
| ۰ نظر

|428 نمایش ها

نفوذ از طریق مرورگر به AI Agent؛ آسیب‌پذیری ClawJacked در OpenClaw وصله شد

کمیته رکن چهارم - یک آسیب‌پذیری با شدت بالا در OpenClaw نشان می‌دهد حتی اجرای AI agent روی localhost نیز ...

کمیته رکن چهارم - یک آسیب‌پذیری با شدت بالا در OpenClaw نشان می‌دهد حتی اجرای AI agent روی localhost نیز مصون از حمله نیست و یک وب‌سایت مخرب می‌تواند از طریق مرورگر کنترل آن را در دست بگیرد. به گزارش ...

مارس 01, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کلیدهای «غیرحساس» گوگل حالا درگاه Gemini شده‌اند؛ جهش ریسک بدون هشدار

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|244 نمایش ها

کلیدهای «غیرحساس» گوگل حالا درگاه Gemini شده‌اند؛ جهش ریسک بدون هشدار

کمیته رکن چهارم - گزارش‌های تازه نشان می‌دهد فعال‌سازی Gemini در یک پروژه Google Cloud می‌تواند کلیدهای ق ...

کمیته رکن چهارم - گزارش‌های تازه نشان می‌دهد فعال‌سازی Gemini در یک پروژه Google Cloud می‌تواند کلیدهای قدیمی و عمومی API را بی‌سروصدا به اعتبار دسترسی برای سرویس‌های هوش مصنوعی تبدیل کند؛ تغییری که ه ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|232 نمایش ها

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.o ...

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.org/x/crypto اقدام به سرقت رمزهای عبور ترمینال، ایجاد دسترسی پایدار از طریق SSH و نصب بک‌دور لین ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار مایکروسافت: ابزارهای تقلب بازی، دروازه نصب RAT روی ویندوز

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|236 نمایش ها

هشدار مایکروسافت: ابزارهای تقلب بازی، دروازه نصب RAT روی ویندوز

کمیته رکن چهارم - مایکروسافت نسبت به کارزاری هشدار داده که در آن مهاجمان با فریب کاربران، به‌ویژه گیمرها، ...

کمیته رکن چهارم - مایکروسافت نسبت به کارزاری هشدار داده که در آن مهاجمان با فریب کاربران، به‌ویژه گیمرها، آن‌ها را به اجرای ابزارهای بازی تروجان‌شده وادار می‌کنند؛ ابزاری که در نهایت به نصب یک RAT چند ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
دو آسیب‌پذیری بحرانی در Trend Micro Apex One؛ خطر اجرای کد از راه دور روی ویندوز

ارسال شده توسط hraicp3
|تاریخ: فوریه 27, 2026
| ۰ نظر

|148 نمایش ها

دو آسیب‌پذیری بحرانی در Trend Micro Apex One؛ خطر اجرای کد از راه دور روی ویندوز

کمیته رکن چهارم - شرکت Trend Micro دو آسیب‌پذیری بحرانی در پلتفرم امنیتی Apex One را برطرف کرده که می‌توا ...

کمیته رکن چهارم - شرکت Trend Micro دو آسیب‌پذیری بحرانی در پلتفرم امنیتی Apex One را برطرف کرده که می‌توانند به اجرای کد از راه دور روی سیستم‌های ویندوزی منجر شوند؛ محصولی که خود نقش دفاعی در شبکه‌های ...

فوریه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

ارسال شده توسط hraicp3
|تاریخ: فوریه 27, 2026
| ۰ نظر

|158 نمایش ها

کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلی ...

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلیدهایی که سال‌ها «غیرحساس» تلقی می‌شدند، اکنون می‌توانند به‌عنوان اعتبار دسترسی به سرویس هوش مصن ...

فوریه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار مایکروسافت: ریپازیتوری‌های جعلی در کمین برنامه‌نویسان

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|144 نمایش ها

هشدار مایکروسافت: ریپازیتوری‌های جعلی در کمین برنامه‌نویسان

کمیته رکن چهارم - مایکروسافت از شناسایی یک کمپین هماهنگ خبر داده که توسعه‌دهندگان را با ریپازیتوری‌های جع ...

کمیته رکن چهارم - مایکروسافت از شناسایی یک کمپین هماهنگ خبر داده که توسعه‌دهندگان را با ریپازیتوری‌های جعلی Next.js و پروژه‌های به‌ظاهر «ارزیابی استخدامی» هدف قرار می‌دهد؛ پروژه‌هایی که با اجرای آن‌ها ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|165 نمایش ها

هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

کمیته رکن چهارم - پژوهشگران شرکت Check Point چندین آسیب‌پذیری مهم در Claude Code، دستیار کدنویسی مبتنی بر ...

کمیته رکن چهارم - پژوهشگران شرکت Check Point چندین آسیب‌پذیری مهم در Claude Code، دستیار کدنویسی مبتنی بر هوش مصنوعی شرکت Anthropic، کشف کرده‌اند که می‌تواند به اجرای کد از راه دور (RCE) و سرقت کلیدها ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری بحرانی CVSS 10 در Cisco SD-WAN؛ سوءاستفاده فعال از سال ۲۰۲۳

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|136 نمایش ها

آسیب‌پذیری بحرانی CVSS 10 در Cisco SD-WAN؛ سوءاستفاده فعال از سال ۲۰۲۳

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی با امتیاز حداکثری CVSS 10.0 در محصولات Cisco Catalyst SD-WAN (vMan ...

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی با امتیاز حداکثری CVSS 10.0 در محصولات Cisco Catalyst SD-WAN (vManage و vSmart سابق) به‌طور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته و بررسی‌ها نشان می‌دهد ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب