RCE | کمیته رکن چهارم

آسیب‌پذیری شدید در اپلیکیشن‌های مبتنی بر App Router

ارسال شده توسط nastaran
|تاریخ: دسامبر 05, 2025
| ۰ نظر

|173 نمایش ها

آسیب‌پذیری شدید در اپلیکیشن‌های مبتنی بر App Router

کمیته رکن چهارم – دو نقص امنیتی بسیار خطرناک در نرم‌افزارهای محبوب React و Next.js کشف شده که به هکرها اج ...

کمیته رکن چهارم – دو نقص امنیتی بسیار خطرناک در نرم‌افزارهای محبوب React و Next.js کشف شده که به هکرها اجازه می‌دهد بدون نیاز به رمز یا دسترسی خاص، از راه دور وارد سرور شده و کد دلخواه خود را اجرا کنن ...

دسامبر 05, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
تولید کد ناامن توسط هوش مصنوعی چینی DeepSeek

ارسال شده توسط nastaran
|تاریخ: نوامبر 25, 2025
| ۰ نظر

|89 نمایش ها

تولید کد ناامن توسط هوش مصنوعی چینی DeepSeek

کمیته رکن چهارم – یافته‌های جدید شرکت امنیتی CrowdStrike نشان می‌دهد که مدل هوش مصنوعی DeepSeek-R1 متعلق ...

کمیته رکن چهارم – یافته‌های جدید شرکت امنیتی CrowdStrike نشان می‌دهد که مدل هوش مصنوعی DeepSeek-R1 متعلق به چین، هنگام مواجهه با موضوعات حساس سیاسی مانند تبت و اویغورها، کدهایی با آسیب‌پذیری‌های امنیت ...

نوامبر 25, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
نقص روزصفر در Oracle امکان اجرای کد از راه دور را فراهم می‌کند

ارسال شده توسط hraicp3
|تاریخ: نوامبر 23, 2025
| ۰ نظر

|90 نمایش ها

نقص روزصفر در Oracle امکان اجرای کد از راه دور را فراهم می‌کند

کمیته رکن چهارم – آژانس امنیت سایبری و زیرساخت آمریکا (CISA) درباره یک آسیب‌پذیری اجرای کد از راه دور (RC ...

کمیته رکن چهارم – آژانس امنیت سایبری و زیرساخت آمریکا (CISA) درباره یک آسیب‌پذیری اجرای کد از راه دور (RCE) در سامانه Oracle Identity Manager هشدار داده که به‌طور فعال در حملات واقعی مورد سوءاستفاده ق ...

نوامبر 23, 2025
| by hraicp3

| ۰ نظر

ادامه مطلب
مایکروسافت نقص خطرناک هسته ویندوز را وصله کرد

ارسال شده توسط nastaran
|تاریخ: نوامبر 13, 2025
| ۰ نظر

|116 نمایش ها

مایکروسافت نقص خطرناک هسته ویندوز را وصله کرد

کمیته رکن چهارم – مایکروسافت در بسته به‌روزرسانی ۱۲ November خود اعلام کرد ۶۳ آسیب‌پذیری امنیتی را اصلاح ...

کمیته رکن چهارم – مایکروسافت در بسته به‌روزرسانی ۱۲ November خود اعلام کرد ۶۳ آسیب‌پذیری امنیتی را اصلاح کرده که یکی از آن‌ها یک نقص روز-صفر در هسته ویندوز است و هم‌اکنون تحت سوءاستفاده فعال قرار دارد ...

نوامبر 13, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
شرکت Adobe دو آسیب‌پذیری جدی را وصله کرد

ارسال شده توسط nastaran
|تاریخ: اکتبر 18, 2025
| ۰ نظر

|157 نمایش ها

شرکت Adobe دو آسیب‌پذیری جدی را وصله کرد

کمیته رکن چهارم – آژانس امنیت سایبری ایالات متحده (CISA) روز چهارشنبه، ۱۶ اکتبر ۲۰۲۵، نسبت به یک آسیب‌پذی ...

کمیته رکن چهارم – آژانس امنیت سایبری ایالات متحده (CISA) روز چهارشنبه، ۱۶ اکتبر ۲۰۲۵، نسبت به یک آسیب‌پذیری بحرانی در نرم‌افزار Adobe Experience Manager هشدار داد. این نقص امنیتی با شناسه CVE-2025-542 ...

اکتبر 18, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
مایکروسافت حالت IE را پس از سوءاستفاده هکرها محدود کرد

ارسال شده توسط nastaran
|تاریخ: اکتبر 14, 2025
| ۰ نظر

|186 نمایش ها

مایکروسافت حالت IE را پس از سوءاستفاده هکرها محدود کرد

کمیته رکن چهارم– مایکروسافت اعلام کرده حالت قدیمی Internet Explorer در مرورگر Edge را پس از سوءاستفاده مه ...

کمیته رکن چهارم– مایکروسافت اعلام کرده حالت قدیمی Internet Explorer در مرورگر Edge را پس از سوءاستفاده مهاجمان ناشناس، محدود کرده است. این اقدام در واکنش به گزارش‌هایی اتخاذ شده که نشان می‌دهد از این ...

اکتبر 14, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
آسیب‌پذیری خطرناک در Figma MCP شناسایی شد

ارسال شده توسط nastaran
|تاریخ: اکتبر 13, 2025
| ۰ نظر

|119 نمایش ها

آسیب‌پذیری خطرناک در Figma MCP شناسایی شد

کمیته رکن چهارم– پژوهشگران امنیت سایبری از شناسایی یک آسیب‌پذیری جدی در سرور Figma MCP خبر دادند که امکان ...

کمیته رکن چهارم– پژوهشگران امنیت سایبری از شناسایی یک آسیب‌پذیری جدی در سرور Figma MCP خبر دادند که امکان اجرای کد از راه دور را برای مهاجمان فراهم می‌کرد. این نقص با شناسه CVE-2025-53967 و امتیاز ۷.۵ ...

اکتبر 13, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
کشف باگ ۱۳ ساله در Redis با خطر اجرای کد از راه دور

ارسال شده توسط nastaran
|تاریخ: اکتبر 08, 2025
| ۰ نظر

|137 نمایش ها

کشف باگ ۱۳ ساله در Redis با خطر اجرای کد از راه دور

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی و ۱۳ ساله در پایگاه داده Redis شناسایی شده که می‌تواند تحت شرایط خ ...

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی و ۱۳ ساله در پایگاه داده Redis شناسایی شده که می‌تواند تحت شرایط خاصی به مهاجمان امکان اجرای کد از راه دور را بدهد. این نقص با شناسه CVE-2025-49844 و نام RediShe ...

اکتبر 08, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
آسیب‌پذیری‌های خطرناک کروم برطرف شد

ارسال شده توسط hraicp3
|تاریخ: سپتامبر 28, 2025
| ۰ نظر

|216 نمایش ها

آسیب‌پذیری‌های خطرناک کروم برطرف شد

کمیته رکن چهارم– گوگل در تاریخ ۲۶ سپتامبر ۲۰۲۵ به‌روزرسانی امنیتی فوری برای مرورگر کروم منتشر کرده تا چها ...

کمیته رکن چهارم– گوگل در تاریخ ۲۶ سپتامبر ۲۰۲۵ به‌روزرسانی امنیتی فوری برای مرورگر کروم منتشر کرده تا چهار آسیب‌پذیری با درجه خطر بالا را در نسخه ۱۳۹٫۰٫۷۱۸۰٫۸۵ برای سیستم‌عامل‌های ویندوز، مک و لینوکس ...

سپتامبر 28, 2025
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب پذیری اجرای کد از راه دور (RCE) در WebSphere

ارسال شده توسط hraicp3
|تاریخ: ژوئن 11, 2020
| ۰ نظر

|595 نمایش ها

آسیب پذیری اجرای کد از راه دور (RCE) در WebSphere

کمیته رکن چهارم - طی روزهای اخیر IBM رسماً بیانیه ایی را جهت رفع آسیب پذیری اجرای کد از راه دور (CVE-2020 ...

کمیته رکن چهارم - طی روزهای اخیر IBM رسماً بیانیه ایی را جهت رفع آسیب پذیری اجرای کد از راه دور (CVE-2020-4450) در سرور اپلیکیشن WebSphere (WAS) منتشر کرد. این آسیب پذیری در نتیجه “deserialization ” ک ...

ژوئن 11, 2020
| by hraicp3

| ۰ نظر

ادامه مطلب