امنیت زیرساخت | کمیته رکن چهارم

آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

ارسال شده توسط hraicp3
|تاریخ: فوریه 14, 2026
| ۰ نظر

|96 نمایش ها

آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) به نهادهای دولتی این کشور دستور داده ا ...

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) به نهادهای دولتی این کشور دستور داده است سامانه‌های خود را در برابر یک آسیب‌پذیری بحرانی در Microsoft Configuration Manager که اکنون ...

فوریه 14, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حمله سایبری همیشه نشت داده نیست؛ گاهی توقف کامل عملیات است

ارسال شده توسط hraicp3
|تاریخ: ژانویه 30, 2026
| ۰ نظر

|188 نمایش ها

حمله سایبری همیشه نشت داده نیست؛ گاهی توقف کامل عملیات است

کمیته رکن چهارم- فراتر از خسارت‌های مستقیم حملات سایبری، سازمان‌ها با تهدیدی کم‌سر‌و‌صداتر اما بسیار پرهز ...

کمیته رکن چهارم- فراتر از خسارت‌های مستقیم حملات سایبری، سازمان‌ها با تهدیدی کم‌سر‌و‌صداتر اما بسیار پرهزینه‌تر روبه‌رو هستند: توقف عملیات (Operational Downtime)؛ عاملی که حتی در بازه‌های زمانی کوتاه ...

ژانویه 30, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هزینه پنهان حملات سایبری: وقتی توقف عملیات از خود حمله گران‌تر است

ارسال شده توسط hraicp3
|تاریخ: ژانویه 29, 2026
| ۰ نظر

|193 نمایش ها

هزینه پنهان حملات سایبری: وقتی توقف عملیات از خود حمله گران‌تر است

کمیته رکن چهارم - در حالی‌که تمرکز بیشتر شرکت‌ها روی مقابله مستقیم با حملات سایبری است، پژوهش‌ها نشان می‌ ...

کمیته رکن چهارم - در حالی‌که تمرکز بیشتر شرکت‌ها روی مقابله مستقیم با حملات سایبری است، پژوهش‌ها نشان می‌دهد توقف عملیاتی (Operational Downtime) در نتیجه این حملات، خسارتی حتی بزرگ‌تر بر جای می‌گذارد. ...

ژانویه 29, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

ارسال شده توسط hraicp3
|تاریخ: ژانویه 27, 2026
| ۰ نظر

|352 نمایش ها

مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

کمیته رکن چهارم - با پیچیده‌تر شدن حملات سایبری، تیم‌های امنیتی دیگر نمی‌توانند تهدیدها و آسیب‌پذیری‌ها ر ...

کمیته رکن چهارم - با پیچیده‌تر شدن حملات سایبری، تیم‌های امنیتی دیگر نمی‌توانند تهدیدها و آسیب‌پذیری‌ها را جداگانه بررسی کنند. پرسش اصلی امروز این نیست که «چه ضعفی داریم؟» بلکه این است که «کدام ضعف وا ...

ژانویه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

ارسال شده توسط hraicp3
|تاریخ: ژانویه 25, 2026
| ۰ نظر

|494 نمایش ها

افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

کمیته رکن چهارم - آژانس امنیت سایبری آمریکا (CISA) یک آسیب‌پذیری بحرانی در VMware vCenter Server را به فه ...

کمیته رکن چهارم - آژانس امنیت سایبری آمریکا (CISA) یک آسیب‌پذیری بحرانی در VMware vCenter Server را به فهرست آسیب‌پذیری‌های در حال بهره‌برداری (KEV) اضافه کرده است؛ نقصی که امکان اجرای کد از راه دور ر ...

ژانویه 25, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کشف آسیب‌پذیری بحرانی در telnetd پس از ۱۱ سال بی‌توجهی

ارسال شده توسط hraicp3
|تاریخ: ژانویه 23, 2026
| ۰ نظر

|507 نمایش ها

کشف آسیب‌پذیری بحرانی در telnetd پس از ۱۱ سال بی‌توجهی

کمیته رکن چهارم - آسیب‌پذیری خطرناکی در سرویس telnetd بسته GNU InetUtils با شناسه CVE-2026-24061 شناسایی ...

کمیته رکن چهارم - آسیب‌پذیری خطرناکی در سرویس telnetd بسته GNU InetUtils با شناسه CVE-2026-24061 شناسایی شده که امکان دور زدن احراز هویت و دسترسی به حساب root را فراهم می‌کند؛ نقصی که از سال ۱۳۹۴ بدون ...

ژانویه 23, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
بهره‌برداری فعال از نقص امنیتی جدید لینوکس

ارسال شده توسط nastaran
|تاریخ: سپتامبر 30, 2025
| ۰ نظر

|110 نمایش ها

بهره‌برداری فعال از نقص امنیتی جدید لینوکس

کمیته رکن چهارم – آژانس امنیت سایبری آمریکا (CISA) اعلام کرد یک آسیب‌پذیری خطرناک در ابزار Sudo کشف شده ک ...

کمیته رکن چهارم – آژانس امنیت سایبری آمریکا (CISA) اعلام کرد یک آسیب‌پذیری خطرناک در ابزار Sudo کشف شده که هکرها همین حالا در حال سوءاستفاده از آن هستند. این ابزار به‌طور گسترده در سیستم‌عامل‌های لینو ...

سپتامبر 30, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
چرا کلیدهای معتبر پس از افشا غیرفعال نمی‌شوند؟

ارسال شده توسط nastaran
|تاریخ: می 24, 2025
| ۰ نظر

|102 نمایش ها

چرا کلیدهای معتبر پس از افشا غیرفعال نمی‌شوند؟

کمیته رکن چهارم - هزاران کلید و رمز عبور محرمانه که در مخازن عمومی برنامه‌نویسی افشا شده‌اند، حتی سال‌ها ...

کمیته رکن چهارم - هزاران کلید و رمز عبور محرمانه که در مخازن عمومی برنامه‌نویسی افشا شده‌اند، حتی سال‌ها پس از شناسایی، همچنان فعال و قابل سوءاستفاده باقی مانده‌اند. این وضعیت باعث شده بسیاری از سازما ...

می 24, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
حفظ امنیت سایبری موجود/ بخش دوم

ارسال شده توسط editor
|تاریخ: می 04, 2019
| ۰ نظر

|825 نمایش ها

حفظ امنیت سایبری موجود/ بخش دوم

کمیته رکن چهارم - اولین اقدام یک افسر امنیت اطلاعات در مواجهه با حمله تهاجمی، یا حوادث احتمالی سایبری، عد ...

کمیته رکن چهارم - اولین اقدام یک افسر امنیت اطلاعات در مواجهه با حمله تهاجمی، یا حوادث احتمالی سایبری، عدم ترس است. افسران امنیت اطلاعات می‌دانند که روز سخت برای آن‌ها و سازمان‌هایشان در مقابله با حم ...

می 04, 2019
| by editor

| ۰ نظر

ادامه مطلب

مرورگرها به مهم‌ترین نقطه ریسک امنیتی سازمان‌ها تبدیل شده‌اند

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

حمله سایبری همیشه نشت داده نیست؛ گاهی توقف کامل عملیات است

حمله سایبری همیشه نشت داده نیست؛ گاهی توقف کامل عملیات است

هزینه پنهان حملات سایبری: وقتی توقف عملیات از خود حمله گران‌تر است

هزینه پنهان حملات سایبری: وقتی توقف عملیات از خود حمله گران‌تر است

مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

کشف آسیب‌پذیری بحرانی در telnetd پس از ۱۱ سال بی‌توجهی

کشف آسیب‌پذیری بحرانی در telnetd پس از ۱۱ سال بی‌توجهی

بهره‌برداری فعال از نقص امنیتی جدید لینوکس

بهره‌برداری فعال از نقص امنیتی جدید لینوکس

چرا کلیدهای معتبر پس از افشا غیرفعال نمی‌شوند؟

چرا کلیدهای معتبر پس از افشا غیرفعال نمی‌شوند؟

حفظ امنیت سایبری موجود/ بخش دوم

حفظ امنیت سایبری موجود/ بخش دوم