Cybersecurity | کمیته رکن چهارم

آسیب‌پذیری ClawJacked در OpenClaw؛ تصرف کامل عامل هوش مصنوعی از طریق یک وب‌سایت مخرب

ارسال شده توسط hraicp3
|تاریخ: مارس 02, 2026
| ۰ نظر

|347 نمایش ها

آسیب‌پذیری ClawJacked در OpenClaw؛ تصرف کامل عامل هوش مصنوعی از طریق یک وب‌سایت مخرب

کمیته رکن چهارم - پژوهشگران از افشای یک آسیب‌پذیری با شدت بالا در پلتفرم OpenClaw خبر داده‌اند که به یک و ...

کمیته رکن چهارم - پژوهشگران از افشای یک آسیب‌پذیری با شدت بالا در پلتفرم OpenClaw خبر داده‌اند که به یک وب‌سایت مخرب اجازه می‌داد تنها از طریق مرورگر، کنترل نمونه در حال اجرای محلی این عامل هوش مصنوعی ...

مارس 02, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افزونه محبوب کروم به بدافزار تبدیل شد؛ ماجرای takeover و سرقت گسترده داده‌ها

ارسال شده توسط hraicp3
|تاریخ: مارس 01, 2026
| ۰ نظر

|405 نمایش ها

افزونه محبوب کروم به بدافزار تبدیل شد؛ ماجرای takeover و سرقت گسترده داده‌ها

کمیته رکن چهارم - یک افزونه ظاهراً معتبر و دارای نشان رسمی گوگل پس از تغییر مالکیت، به ابزار توزیع بدافزا ...

کمیته رکن چهارم - یک افزونه ظاهراً معتبر و دارای نشان رسمی گوگل پس از تغییر مالکیت، به ابزار توزیع بدافزار و سرقت اطلاعات کاربران تبدیل شد؛ رخدادی که بار دیگر ریسک «تصاحب افزونه» در زنجیره تأمین را بر ...

مارس 01, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
نفوذ از طریق مرورگر به AI Agent؛ آسیب‌پذیری ClawJacked در OpenClaw وصله شد

ارسال شده توسط hraicp3
|تاریخ: مارس 01, 2026
| ۰ نظر

|396 نمایش ها

نفوذ از طریق مرورگر به AI Agent؛ آسیب‌پذیری ClawJacked در OpenClaw وصله شد

کمیته رکن چهارم - یک آسیب‌پذیری با شدت بالا در OpenClaw نشان می‌دهد حتی اجرای AI agent روی localhost نیز ...

کمیته رکن چهارم - یک آسیب‌پذیری با شدت بالا در OpenClaw نشان می‌دهد حتی اجرای AI agent روی localhost نیز مصون از حمله نیست و یک وب‌سایت مخرب می‌تواند از طریق مرورگر کنترل آن را در دست بگیرد. به گزارش ...

مارس 01, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|183 نمایش ها

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.o ...

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.org/x/crypto اقدام به سرقت رمزهای عبور ترمینال، ایجاد دسترسی پایدار از طریق SSH و نصب بک‌دور لین ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار مایکروسافت: ابزارهای تقلب بازی، دروازه نصب RAT روی ویندوز

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|200 نمایش ها

هشدار مایکروسافت: ابزارهای تقلب بازی، دروازه نصب RAT روی ویندوز

کمیته رکن چهارم - مایکروسافت نسبت به کارزاری هشدار داده که در آن مهاجمان با فریب کاربران، به‌ویژه گیمرها، ...

کمیته رکن چهارم - مایکروسافت نسبت به کارزاری هشدار داده که در آن مهاجمان با فریب کاربران، به‌ویژه گیمرها، آن‌ها را به اجرای ابزارهای بازی تروجان‌شده وادار می‌کنند؛ ابزاری که در نهایت به نصب یک RAT چند ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
دو آسیب‌پذیری بحرانی در Trend Micro Apex One؛ خطر اجرای کد از راه دور روی ویندوز

ارسال شده توسط hraicp3
|تاریخ: فوریه 27, 2026
| ۰ نظر

|102 نمایش ها

دو آسیب‌پذیری بحرانی در Trend Micro Apex One؛ خطر اجرای کد از راه دور روی ویندوز

کمیته رکن چهارم - شرکت Trend Micro دو آسیب‌پذیری بحرانی در پلتفرم امنیتی Apex One را برطرف کرده که می‌توا ...

کمیته رکن چهارم - شرکت Trend Micro دو آسیب‌پذیری بحرانی در پلتفرم امنیتی Apex One را برطرف کرده که می‌توانند به اجرای کد از راه دور روی سیستم‌های ویندوزی منجر شوند؛ محصولی که خود نقش دفاعی در شبکه‌های ...

فوریه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

ارسال شده توسط hraicp3
|تاریخ: فوریه 27, 2026
| ۰ نظر

|126 نمایش ها

کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلی ...

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلیدهایی که سال‌ها «غیرحساس» تلقی می‌شدند، اکنون می‌توانند به‌عنوان اعتبار دسترسی به سرویس هوش مصن ...

فوریه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار مایکروسافت: ریپازیتوری‌های جعلی در کمین برنامه‌نویسان

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|99 نمایش ها

هشدار مایکروسافت: ریپازیتوری‌های جعلی در کمین برنامه‌نویسان

کمیته رکن چهارم - مایکروسافت از شناسایی یک کمپین هماهنگ خبر داده که توسعه‌دهندگان را با ریپازیتوری‌های جع ...

کمیته رکن چهارم - مایکروسافت از شناسایی یک کمپین هماهنگ خبر داده که توسعه‌دهندگان را با ریپازیتوری‌های جعلی Next.js و پروژه‌های به‌ظاهر «ارزیابی استخدامی» هدف قرار می‌دهد؛ پروژه‌هایی که با اجرای آن‌ها ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
موج جدید حملات سایبری زیرساخت‌های ایران را هدف گرفت

ارسال شده توسط nastaran
|تاریخ: ژوئن 21, 2025
| ۰ نظر

|147 نمایش ها

موج جدید حملات سایبری زیرساخت‌های ایران را هدف گرفت

کمیته رکن چهارم - چهارشنبه ۲۰ ژوئن ۲۰۲۵، پخش زنده تلویزیون دولتی ایران در پی یک حمله سایبری گسترده برای چ ...

کمیته رکن چهارم - چهارشنبه ۲۰ ژوئن ۲۰۲۵، پخش زنده تلویزیون دولتی ایران در پی یک حمله سایبری گسترده برای چند دقیقه مختل شد و ویدیوهایی منتشر شد که مردم را به تجمع خیابانی فرا می‌خواند. مقامات صداوسیما ...

ژوئن 21, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
بدافزار جدید کاربران روسی را هدف قرار داد

ارسال شده توسط nastaran
|تاریخ: مارس 10, 2025
| ۰ نظر

|134 نمایش ها

بدافزار جدید کاربران روسی را هدف قرار داد

کمیته رکن چهارم – یک بدافزار جدید به نام SilentCryptoMiner بیش از ۲,۰۰۰ کاربر روسی را آلوده کرده است. این ...

کمیته رکن چهارم – یک بدافزار جدید به نام SilentCryptoMiner بیش از ۲,۰۰۰ کاربر روسی را آلوده کرده است. این بدافزار خود را به‌عنوان ابزاری برای دور زدن فیلترینگ اینترنت معرفی می‌کند و کاربران را فریب می ...

مارس 10, 2025
| by nastaran

| ۰ نظر

ادامه مطلب