GitHub | کمیته رکن چهارم

ادامه حملات زنجیره تأمین؛ نفوذ مجدد به Aqua Security و انتشار ایمیج‌های آلوده

ارسال شده توسط hraicp3
|تاریخ: مارس 24, 2026
| ۰ نظر

|326 نمایش ها

ادامه حملات زنجیره تأمین؛ نفوذ مجدد به Aqua Security و انتشار ایمیج‌های آلوده

کمیته رکن چهارم - گروه مهاجمی که پیش‌تر پشت حمله زنجیره تأمین به ابزار Trivy قرار داشت، حملات خود را ادام ...

کمیته رکن چهارم - گروه مهاجمی که پیش‌تر پشت حمله زنجیره تأمین به ابزار Trivy قرار داشت، حملات خود را ادامه داده و این‌بار زیرساخت‌های شرکت Aqua Security را هدف قرار داده است. به گزارش کمیته رکن چهارم، ...

مارس 24, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
استفاده از بلاک‌چین برای کنترل بدافزار در حمله جدید GlassWorm

ارسال شده توسط hraicp3
|تاریخ: مارس 18, 2026
| ۰ نظر

|387 نمایش ها

استفاده از بلاک‌چین برای کنترل بدافزار در حمله جدید GlassWorm

کمیته رکن چهارم - کمپین Supply-Chain با نام GlassWorm بار دیگر با یک حمله گسترده و هماهنگ به اکوسیستم متن ...

کمیته رکن چهارم - کمپین Supply-Chain با نام GlassWorm بار دیگر با یک حمله گسترده و هماهنگ به اکوسیستم متن‌باز بازگشته و صدها کامپوننت نرم‌افزاری را آلوده کرده است. به گزارش کمیته رکن چهارم، پژوهشگران ...

مارس 18, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
دیپ‌فیک‌های باکیفیت در خدمت کلاهبرداری ارز دیجیتال

ارسال شده توسط nastaran
|تاریخ: دسامبر 25, 2025
| ۰ نظر

|96 نمایش ها

دیپ‌فیک‌های باکیفیت در خدمت کلاهبرداری ارز دیجیتال

کمیته رکن چهارم – شرکت امنیت سایبری ESET هشدار داده است که طرح کلاهبرداری سرمایه‌گذاری موسوم به Nomani با ...

کمیته رکن چهارم – شرکت امنیت سایبری ESET هشدار داده است که طرح کلاهبرداری سرمایه‌گذاری موسوم به Nomani با رشد ۶۲ درصدی در سال جاری، به‌طور گسترده‌ای در حال گسترش است. این طرح از ویدیوهای دیپ‌فیک مبتنی ...

دسامبر 25, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
استفاده هکرها از بلاک‌چین Ethereum برای کنترل بدافزار

ارسال شده توسط nastaran
|تاریخ: دسامبر 20, 2025
| ۰ نظر

|169 نمایش ها

استفاده هکرها از بلاک‌چین Ethereum برای کنترل بدافزار

کمیته رکن چهارم – گروه‌های هکری وابسته به دولت کره شمالی با استفاده از آسیب‌پذیری خطرناک React2Shell، بدا ...

کمیته رکن چهارم – گروه‌های هکری وابسته به دولت کره شمالی با استفاده از آسیب‌پذیری خطرناک React2Shell، بدافزار جدیدی به نام EtherRAT را برای نفوذ به سیستم‌های لینوکسی منتشر کرده‌اند. این بدافزار از فنا ...

دسامبر 20, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
آسیب‌پذیری بدون وصله در Gogs؛ حملات ادامه دارند

ارسال شده توسط nastaran
|تاریخ: دسامبر 12, 2025
| ۰ نظر

|142 نمایش ها

آسیب‌پذیری بدون وصله در Gogs؛ حملات ادامه دارند

کمیته رکن چهارم – پژوهشگران امنیتی اعلام کردند یک آسیب‌پذیری روز-صفر در سرویس Git سبک Gogs به‌طور فعال در ...

کمیته رکن چهارم – پژوهشگران امنیتی اعلام کردند یک آسیب‌پذیری روز-صفر در سرویس Git سبک Gogs به‌طور فعال در حال بهره‌برداری است. این نقص امنیتی که با شناسه CVE-2025-8110 ثبت شده، هنوز وصله نشده و تاکنون ...

دسامبر 12, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
بهره‌برداری فعال از باگ ANGLE در مرورگر کروم

ارسال شده توسط nastaran
|تاریخ: دسامبر 12, 2025
| ۰ نظر

|98 نمایش ها

بهره‌برداری فعال از باگ ANGLE در مرورگر کروم

کمیته رکن چهارم – گوگل در تاریخ ۱۱ دسامبر ۲۰۲۵، بروزرسانی امنیتی مهمی برای مرورگر Chrome منتشر کرد که یک ...

کمیته رکن چهارم – گوگل در تاریخ ۱۱ دسامبر ۲۰۲۵، بروزرسانی امنیتی مهمی برای مرورگر Chrome منتشر کرد که یک آسیب‌پذیری خطرناک را رفع می‌کند. این نقص که به‌طور فعال در فضای واقعی مورد سوءاستفاده قرار گرفت ...

دسامبر 12, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
کمپین مخرب GlassWorm بار دیگر فعال شد

ارسال شده توسط nastaran
|تاریخ: دسامبر 05, 2025
| ۰ نظر

|103 نمایش ها

کمپین مخرب GlassWorm بار دیگر فعال شد

کمیته رکن چهارم – کمپین بدافزاری GlassWorm که پیش‌تر در فضای توسعه نرم‌افزار شناسایی شده بود، بار دیگر با ...

کمیته رکن چهارم – کمپین بدافزاری GlassWorm که پیش‌تر در فضای توسعه نرم‌افزار شناسایی شده بود، بار دیگر با انتشار بیش از بیست افزونه آلوده در مارکت‌های Visual Studio و Open VSX بازگشته است. این افزونه‌ ...

دسامبر 05, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
موج دوم Sha1-Hulud بیش از ۲۵ هزار مخزن npm را آلوده کرد

ارسال شده توسط hraicp3
|تاریخ: نوامبر 30, 2025
| ۰ نظر

|91 نمایش ها

موج دوم Sha1-Hulud بیش از ۲۵ هزار مخزن npm را آلوده کرد

کمیته رکن چهارم– موج دوم حملات سایبری با نام Sha1-Hulud بیش از ۲۵ هزار مخزن در رجیستری npm را آلوده کرده ...

کمیته رکن چهارم– موج دوم حملات سایبری با نام Sha1-Hulud بیش از ۲۵ هزار مخزن در رجیستری npm را آلوده کرده و زنگ خطر را در جامعه توسعه‌دهندگان و شرکت‌های امنیتی به صدا درآورده است. این حمله با شباهت زیا ...

نوامبر 30, 2025
| by hraicp3

| ۰ نظر

ادامه مطلب
کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

ارسال شده توسط nastaran
|تاریخ: نوامبر 29, 2025
| ۰ نظر

|87 نمایش ها

کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

کمیته رکن چهارم– گروه‌های وابسته به کره شمالی از طریق انتشار ۱۹۷ بسته مخرب در رجیستری npm، نسخه‌ای پیشرفت ...

کمیته رکن چهارم– گروه‌های وابسته به کره شمالی از طریق انتشار ۱۹۷ بسته مخرب در رجیستری npm، نسخه‌ای پیشرفته از بدافزار OtterCookie را با هدف سرقت اطلاعات شخصی و سازمانی گسترش داده‌اند. این کمپین بخشی ا ...

نوامبر 29, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
بدافزاری با ظاهر معمولی، تخریب در مقیاس جهانی

ارسال شده توسط nastaran
|تاریخ: نوامبر 28, 2025
| ۰ نظر

|117 نمایش ها

بدافزاری با ظاهر معمولی، تخریب در مقیاس جهانی

کمیته رکن چهارم– موج دوم حملات زنجیره تأمین با نام Shai-Hulud به مرحله‌ای تازه رسیده و از مخزن npm به اکو ...

کمیته رکن چهارم– موج دوم حملات زنجیره تأمین با نام Shai-Hulud به مرحله‌ای تازه رسیده و از مخزن npm به اکوسیستم Maven نیز سرایت کرده است. در این موج، صدها بسته مخرب در مخازن توسعه نرم‌افزار منتشر شده‌ا ...

نوامبر 28, 2025
| by nastaran

| ۰ نظر

ادامه مطلب