امنیت سایبری | کمیته رکن چهارم

انتشار اکسپلویت BlueHammer؛ تهدید جدید برای ارتقای دسترسی در ویندوز

ارسال شده توسط hraicp3
|تاریخ: آوریل 07, 2026
| ۰ نظر

|383 نمایش ها

انتشار اکسپلویت BlueHammer؛ تهدید جدید برای ارتقای دسترسی در ویندوز

کمیته رکن چهارم - کد بهره‌برداری از یک آسیب‌پذیری جدید در ویندوز با نام BlueHammer به‌صورت عمومی منتشر شد ...

کمیته رکن چهارم - کد بهره‌برداری از یک آسیب‌پذیری جدید در ویندوز با نام BlueHammer به‌صورت عمومی منتشر شده و می‌تواند به ارتقای دسترسی مهاجم تا سطح SYSTEM یا مدیر منجر شود. این نقص هنوز وصله رسمی دریا ...

آوریل 07, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
سوءاستفاده باج‌افزارها از درایورهای آسیب‌پذیر برای غیرفعال‌سازی امنیت

ارسال شده توسط hraicp3
|تاریخ: آوریل 06, 2026
| ۰ نظر

|300 نمایش ها

سوءاستفاده باج‌افزارها از درایورهای آسیب‌پذیر برای غیرفعال‌سازی امنیت

کمیته رکن چهارم - مهاجمان مرتبط با باج‌افزارهای Qilin و Warlock از تکنیکی پیشرفته برای غیرفعال‌سازی ابزار ...

کمیته رکن چهارم - مهاجمان مرتبط با باج‌افزارهای Qilin و Warlock از تکنیکی پیشرفته برای غیرفعال‌سازی ابزارهای امنیتی استفاده می‌کنند. این روش با بهره‌گیری از درایورهای آسیب‌پذیر، حتی سامانه‌های دفاعی پ ...

آوریل 06, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری بحرانی Fortinet با سوءاستفاده فعال شناسایی شد

ارسال شده توسط hraicp3
|تاریخ: آوریل 06, 2026
| ۰ نظر

|373 نمایش ها

آسیب‌پذیری بحرانی Fortinet با سوءاستفاده فعال شناسایی شد

کمیته رکن چهارم - شرکت Fortinet یک آسیب‌پذیری بحرانی در FortiClient EMS را شناسایی و برای آن به‌روزرسانی ...

کمیته رکن چهارم - شرکت Fortinet یک آسیب‌پذیری بحرانی در FortiClient EMS را شناسایی و برای آن به‌روزرسانی اضطراری منتشر کرده است. این نقص هم‌اکنون در حملات واقعی مورد سوءاستفاده قرار می‌گیرد. به گزارش ...

آوریل 06, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حمله به Axios با مهندسی اجتماعی و انتشار نسخه آلوده

ارسال شده توسط hraicp3
|تاریخ: آوریل 05, 2026
| ۰ نظر

|324 نمایش ها

حمله به Axios با مهندسی اجتماعی و انتشار نسخه آلوده

کمیته رکن چهارم - پروژه محبوب Axios هدف یک حمله زنجیره تأمین قرار گرفت و نسخه‌های آلوده آن برای چند ساعت ...

کمیته رکن چهارم - پروژه محبوب Axios هدف یک حمله زنجیره تأمین قرار گرفت و نسخه‌های آلوده آن برای چند ساعت در npm منتشر شد. این حمله از طریق مهندسی اجتماعی و نفوذ به حساب یکی از توسعه‌دهندگان انجام شده ...

آوریل 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
ردیابی بیش از ۶ هزار افزونه مرورگر توسط لینکدین

ارسال شده توسط hraicp3
|تاریخ: آوریل 05, 2026
| ۰ نظر

|483 نمایش ها

ردیابی بیش از ۶ هزار افزونه مرورگر توسط لینکدین

کمیته رکن چهارم - گزارشی جدید از استفاده لینکدین از اسکریپت‌های پنهان برای شناسایی افزونه‌های مرورگر کارب ...

کمیته رکن چهارم - گزارشی جدید از استفاده لینکدین از اسکریپت‌های پنهان برای شناسایی افزونه‌های مرورگر کاربران خبر می‌دهد. این اقدام می‌تواند به جمع‌آوری گسترده اطلاعات کاربران بدون آگاهی آن‌ها منجر شود ...

آوریل 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افزایش ۳۷ برابری حملات فیشینگ مبتنی بر Device Code

ارسال شده توسط hraicp3
|تاریخ: آوریل 05, 2026
| ۰ نظر

|391 نمایش ها

افزایش ۳۷ برابری حملات فیشینگ مبتنی بر Device Code

کمیته رکن چهارم - حملات فیشینگ مبتنی بر سوءاستفاده از مکانیزم Device Code در OAuth به‌طور چشمگیری افزایش ...

کمیته رکن چهارم - حملات فیشینگ مبتنی بر سوءاستفاده از مکانیزم Device Code در OAuth به‌طور چشمگیری افزایش یافته و در سال جاری بیش از ۳۷ برابر شده است. این روش بدون نیاز به سرقت مستقیم رمز عبور، دسترسی ...

آوریل 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مهاجمان از کد افشاشده Claude برای آلوده‌سازی کاربران استفاده کردند

ارسال شده توسط hraicp3
|تاریخ: آوریل 03, 2026
| ۰ نظر

|343 نمایش ها

مهاجمان از کد افشاشده Claude برای آلوده‌سازی کاربران استفاده کردند

کمیته رکن چهارم - پس از افشای کد منبع ابزار Claude Code، مهاجمان با ایجاد مخازن جعلی در GitHub اقدام به ت ...

کمیته رکن چهارم - پس از افشای کد منبع ابزار Claude Code، مهاجمان با ایجاد مخازن جعلی در GitHub اقدام به توزیع بدافزار کرده‌اند. در این حمله، کاربران از طریق نسخه‌های جعلی به بدافزار سرقت اطلاعات آلوده ...

آوریل 03, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
نفوذ سایبری به سیسکو از طریق حمله زنجیره تأمین

ارسال شده توسط hraicp3
|تاریخ: آوریل 01, 2026
| ۰ نظر

|370 نمایش ها

نفوذ سایبری به سیسکو از طریق حمله زنجیره تأمین

کمیته رکن چهارم - شرکت سیسکو هدف یک حمله سایبری قرار گرفته که در آن مهاجمان با سوءاستفاده از ابزار آلوده، ...

کمیته رکن چهارم - شرکت سیسکو هدف یک حمله سایبری قرار گرفته که در آن مهاجمان با سوءاستفاده از ابزار آلوده، به کدهای منبع و داده‌های حساس دسترسی یافته‌اند.این حمله به رخداد زنجیره تأمین مرتبط با ابزار T ...

آوریل 01, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
سوءاستفاده فعال از آسیب‌پذیری بحرانی Citrix NetScaler آغاز شد

ارسال شده توسط hraicp3
|تاریخ: مارس 31, 2026
| ۰ نظر

|357 نمایش ها

سوءاستفاده فعال از آسیب‌پذیری بحرانی Citrix NetScaler آغاز شد

کمیته رکن چهارم - گزارش‌ها از آغاز سوءاستفاده عملی از یک آسیب‌پذیری بحرانی در تجهیزات Citrix NetScaler خب ...

کمیته رکن چهارم - گزارش‌ها از آغاز سوءاستفاده عملی از یک آسیب‌پذیری بحرانی در تجهیزات Citrix NetScaler خبر می‌دهند. به گزارش کمیته رکن چهارم، این آسیب‌پذیری با شناسه CVE-2026-3055 در محصولات NetScaler ...

مارس 31, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
اپل با ویژگی جدید macOS به مقابله با حملات ClickFix رفت

ارسال شده توسط hraicp3
|تاریخ: مارس 31, 2026
| ۰ نظر

|376 نمایش ها

اپل با ویژگی جدید macOS به مقابله با حملات ClickFix رفت

کمیته رکن چهارم - اپل در نسخه جدید macOS یک قابلیت امنیتی اضافه کرده که از اجرای دستورات مشکوک در Termina ...

کمیته رکن چهارم - اپل در نسخه جدید macOS یک قابلیت امنیتی اضافه کرده که از اجرای دستورات مشکوک در Terminal جلوگیری می‌کند. به گزارش کمیته رکن چهارم، این قابلیت در نسخه macOS Tahoe 26.4 معرفی شده و با ...

مارس 31, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب