RCE | کمیته رکن چهارم

افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

ارسال شده توسط hraicp3
|تاریخ: ژانویه 25, 2026
| ۰ نظر

|537 نمایش ها

افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

کمیته رکن چهارم - آژانس امنیت سایبری آمریکا (CISA) یک آسیب‌پذیری بحرانی در VMware vCenter Server را به فه ...

کمیته رکن چهارم - آژانس امنیت سایبری آمریکا (CISA) یک آسیب‌پذیری بحرانی در VMware vCenter Server را به فهرست آسیب‌پذیری‌های در حال بهره‌برداری (KEV) اضافه کرده است؛ نقصی که امکان اجرای کد از راه دور ر ...

ژانویه 25, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
سوءاستفاده فعال از آسیب‌پذیری جدید در SmarterMail تنها دو روز پس از انتشار وصله

ارسال شده توسط hraicp3
|تاریخ: ژانویه 22, 2026
| ۰ نظر

|584 نمایش ها

سوءاستفاده فعال از آسیب‌پذیری جدید در SmarterMail تنها دو روز پس از انتشار وصله

کمیته رکن چهارم – یک آسیب‌پذیری امنیتی تازه در نرم‌افزار ایمیل SmarterTools SmarterMail که به‌تازگی وصله ...

کمیته رکن چهارم – یک آسیب‌پذیری امنیتی تازه در نرم‌افزار ایمیل SmarterTools SmarterMail که به‌تازگی وصله شده بود، تنها دو روز پس از انتشار به‌روزرسانی امنیتی، به‌صورت فعال در دنیای واقعی مورد بهره‌برد ...

ژانویه 22, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
وصله اضطراری سیسکو برای آسیب‌پذیری روز-صفر در محصولات ارتباطی منتشر شد

ارسال شده توسط hraicp3
|تاریخ: ژانویه 22, 2026
| ۰ نظر

|578 نمایش ها

وصله اضطراری سیسکو برای آسیب‌پذیری روز-صفر در محصولات ارتباطی منتشر شد

کمیته رکن چهارم – شرکت سیسکو وصله‌های امنیتی جدیدی را برای رفع یک آسیب‌پذیری بحرانی روز-صفر در مجموعه‌ای ...

کمیته رکن چهارم – شرکت سیسکو وصله‌های امنیتی جدیدی را برای رفع یک آسیب‌پذیری بحرانی روز-صفر در مجموعه‌ای از محصولات Unified Communications و سرویس Webex Calling Dedicated Instance منتشر کرده است؛ آسیب ...

ژانویه 22, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار امنیتی: نفوذ از طریق پروژه‌های آلوده VS Code

ارسال شده توسط hraicp3
|تاریخ: ژانویه 21, 2026
| ۰ نظر

|529 نمایش ها

هشدار امنیتی: نفوذ از طریق پروژه‌های آلوده VS Code

کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی یک روش جدید حمله توسط بازیگران تهدید وابسته به کره شم ...

کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی یک روش جدید حمله توسط بازیگران تهدید وابسته به کره شمالی خبر داده‌اند که در آن از پروژه‌های مخرب Microsoft Visual Studio Code (VS Code) برای استقرار ...

ژانویه 21, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افشای سه آسیب‌پذیری خطرناک در سرور Git هوش مصنوعی Anthropic

ارسال شده توسط hraicp3
|تاریخ: ژانویه 21, 2026
| ۰ نظر

|621 نمایش ها

افشای سه آسیب‌پذیری خطرناک در سرور Git هوش مصنوعی Anthropic

کمیته رکن چهارم – پژوهشگران امنیت سایبری از کشف سه آسیب‌پذیری امنیتی جدی در mcp-server-git، سرور رسمی Git ...

کمیته رکن چهارم – پژوهشگران امنیت سایبری از کشف سه آسیب‌پذیری امنیتی جدی در mcp-server-git، سرور رسمی Git مبتنی بر Model Context Protocol (MCP) شرکت Anthropic خبر داده‌اند؛ نقص‌هایی که می‌توانند در شر ...

ژانویه 21, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
وصله اضطراری سیسکو برای نقص روز-صفر بحرانی در Cisco AsyncOS

ارسال شده توسط hraicp3
|تاریخ: ژانویه 16, 2026
| ۰ نظر

|107 نمایش ها

وصله اضطراری سیسکو برای نقص روز-صفر بحرانی در Cisco AsyncOS

کمیته رکن چهارم - شرکت سیسکو به‌روزرسانی امنیتی فوری برای یک آسیب‌پذیری با شدت حداکثری در Cisco AsyncOS م ...

کمیته رکن چهارم - شرکت سیسکو به‌روزرسانی امنیتی فوری برای یک آسیب‌پذیری با شدت حداکثری در Cisco AsyncOS منتشر کرده که پیش‌تر به‌صورت روز-صفر توسط یک گروه APT مورد سوءاستفاده قرار گرفته بود. به گزارش ک ...

ژانویه 16, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
بهره‌برداری فعال از آسیب‌پذیری خطرناک Gogs

ارسال شده توسط hraicp3
|تاریخ: ژانویه 13, 2026
| ۰ نظر

|153 نمایش ها

بهره‌برداری فعال از آسیب‌پذیری خطرناک Gogs

کمیته رکن چهارم - آژانس CISA نسبت به بهره‌برداری فعال از آسیب‌پذیری خطرناک در پلتفرم Gogs با شناسه CVE-20 ...

کمیته رکن چهارم - آژانس CISA نسبت به بهره‌برداری فعال از آسیب‌پذیری خطرناک در پلتفرم Gogs با شناسه CVE-2025-8110 هشدار داده که می‌تواند منجر به اجرای کد از راه دور شود، در حالی که هنوز وصله رسمی برای ...

ژانویه 13, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری بحرانی در SmarterMail با امکان اجرای کد

ارسال شده توسط nastaran
|تاریخ: دسامبر 31, 2025
| ۰ نظر

|348 نمایش ها

آسیب‌پذیری بحرانی در SmarterMail با امکان اجرای کد

کمیته رکن چهارم – سازمان امنیت سایبری سنگاپور (CSA) در تاریخ ۳۰ دسامبر ۲۰۲۵ هشدار داد که یک آسیب‌پذیری بس ...

کمیته رکن چهارم – سازمان امنیت سایبری سنگاپور (CSA) در تاریخ ۳۰ دسامبر ۲۰۲۵ هشدار داد که یک آسیب‌پذیری بسیار خطرناک در نرم‌افزار سرور ایمیل SmarterMail شناسایی شده که می‌تواند به مهاجمان اجازه اجرای ک ...

دسامبر 31, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
هشدار امنیتی درباره نقص خطرناک در محصولات Gladinet

ارسال شده توسط nastaran
|تاریخ: دسامبر 12, 2025
| ۰ نظر

|144 نمایش ها

هشدار امنیتی درباره نقص خطرناک در محصولات Gladinet

کمیته رکن چهارم – کارشناسان امنیتی نسبت به بهره‌برداری فعال مهاجمان از یک آسیب‌پذیری جدید در محصولات Cent ...

کمیته رکن چهارم – کارشناسان امنیتی نسبت به بهره‌برداری فعال مهاجمان از یک آسیب‌پذیری جدید در محصولات CentreStack و Triofox ساخت شرکت Gladinet هشدار داده‌اند. این نقص امنیتی ناشی از استفاده از کلیدهای ...

دسامبر 12, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
هشدار امنیتی جدی برای کاربران Tika

ارسال شده توسط nastaran
|تاریخ: دسامبر 09, 2025
| ۰ نظر

|93 نمایش ها

هشدار امنیتی جدی برای کاربران Tika

کمیته رکن چهارم– یک آسیب‌پذیری امنیتی بسیار بحرانی با شناسه CVE-2025-66516 در کتابخانه Apache Tika شناسای ...

کمیته رکن چهارم– یک آسیب‌پذیری امنیتی بسیار بحرانی با شناسه CVE-2025-66516 در کتابخانه Apache Tika شناسایی شده که به مهاجمان امکان اجرای حملات تزریق XML از نوع XXE را می‌دهد. این آسیب‌پذیری امتیاز ۱۰٫ ...

دسامبر 09, 2025
| by nastaran

| ۰ نظر

ادامه مطلب