امنیت زیرساخت | کمیته رکن چهارم

نقص امنیتی جدید محصولات سیسکو باعث از کار افتادن سرویس‌ها می‌شود

ارسال شده توسط hraicp3
|تاریخ: می 07, 2026
| ۰ نظر

|374 نمایش ها

نقص امنیتی جدید محصولات سیسکو باعث از کار افتادن سرویس‌ها می‌شود

کمیته رکن چهارم - سیسکو به‌روزرسانی‌های امنیتی جدیدی برای رفع یک آسیب‌پذیری خطرناک در محصولات Crosswork N ...

کمیته رکن چهارم - سیسکو به‌روزرسانی‌های امنیتی جدیدی برای رفع یک آسیب‌پذیری خطرناک در محصولات Crosswork Network Controller و Network Services Orchestrator منتشر کرده است؛ نقصی که می‌تواند باعث از کار ...

می 07, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار درباره آسیب‌پذیری بحرانی روز-صفر در فایروال‌های Palo Alto

ارسال شده توسط hraicp3
|تاریخ: می 06, 2026
| ۰ نظر

|346 نمایش ها

هشدار درباره آسیب‌پذیری بحرانی روز-صفر در فایروال‌های Palo Alto

کمیته رکن چهارم - شرکت Palo Alto Networks نسبت به سوءاستفاده فعال از یک آسیب‌پذیری بحرانی در فایروال‌های ...

کمیته رکن چهارم - شرکت Palo Alto Networks نسبت به سوءاستفاده فعال از یک آسیب‌پذیری بحرانی در فایروال‌های مبتنی بر PAN-OS هشدار داده است؛ نقصی که امکان اجرای کد با دسترسی کامل را برای مهاجمان فراهم می‌ ...

می 06, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

ارسال شده توسط hraicp3
|تاریخ: فوریه 14, 2026
| ۰ نظر

|143 نمایش ها

آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) به نهادهای دولتی این کشور دستور داده ا ...

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) به نهادهای دولتی این کشور دستور داده است سامانه‌های خود را در برابر یک آسیب‌پذیری بحرانی در Microsoft Configuration Manager که اکنون ...

فوریه 14, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حمله سایبری همیشه نشت داده نیست؛ گاهی توقف کامل عملیات است

ارسال شده توسط hraicp3
|تاریخ: ژانویه 30, 2026
| ۰ نظر

|209 نمایش ها

حمله سایبری همیشه نشت داده نیست؛ گاهی توقف کامل عملیات است

کمیته رکن چهارم- فراتر از خسارت‌های مستقیم حملات سایبری، سازمان‌ها با تهدیدی کم‌سر‌و‌صداتر اما بسیار پرهز ...

کمیته رکن چهارم- فراتر از خسارت‌های مستقیم حملات سایبری، سازمان‌ها با تهدیدی کم‌سر‌و‌صداتر اما بسیار پرهزینه‌تر روبه‌رو هستند: توقف عملیات (Operational Downtime)؛ عاملی که حتی در بازه‌های زمانی کوتاه ...

ژانویه 30, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هزینه پنهان حملات سایبری: وقتی توقف عملیات از خود حمله گران‌تر است

ارسال شده توسط hraicp3
|تاریخ: ژانویه 29, 2026
| ۰ نظر

|232 نمایش ها

هزینه پنهان حملات سایبری: وقتی توقف عملیات از خود حمله گران‌تر است

کمیته رکن چهارم - در حالی‌که تمرکز بیشتر شرکت‌ها روی مقابله مستقیم با حملات سایبری است، پژوهش‌ها نشان می‌ ...

کمیته رکن چهارم - در حالی‌که تمرکز بیشتر شرکت‌ها روی مقابله مستقیم با حملات سایبری است، پژوهش‌ها نشان می‌دهد توقف عملیاتی (Operational Downtime) در نتیجه این حملات، خسارتی حتی بزرگ‌تر بر جای می‌گذارد. ...

ژانویه 29, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

ارسال شده توسط hraicp3
|تاریخ: ژانویه 27, 2026
| ۰ نظر

|387 نمایش ها

مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

کمیته رکن چهارم - با پیچیده‌تر شدن حملات سایبری، تیم‌های امنیتی دیگر نمی‌توانند تهدیدها و آسیب‌پذیری‌ها ر ...

کمیته رکن چهارم - با پیچیده‌تر شدن حملات سایبری، تیم‌های امنیتی دیگر نمی‌توانند تهدیدها و آسیب‌پذیری‌ها را جداگانه بررسی کنند. پرسش اصلی امروز این نیست که «چه ضعفی داریم؟» بلکه این است که «کدام ضعف وا ...

ژانویه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

ارسال شده توسط hraicp3
|تاریخ: ژانویه 25, 2026
| ۰ نظر

|534 نمایش ها

افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

کمیته رکن چهارم - آژانس امنیت سایبری آمریکا (CISA) یک آسیب‌پذیری بحرانی در VMware vCenter Server را به فه ...

کمیته رکن چهارم - آژانس امنیت سایبری آمریکا (CISA) یک آسیب‌پذیری بحرانی در VMware vCenter Server را به فهرست آسیب‌پذیری‌های در حال بهره‌برداری (KEV) اضافه کرده است؛ نقصی که امکان اجرای کد از راه دور ر ...

ژانویه 25, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کشف آسیب‌پذیری بحرانی در telnetd پس از ۱۱ سال بی‌توجهی

ارسال شده توسط hraicp3
|تاریخ: ژانویه 23, 2026
| ۰ نظر

|529 نمایش ها

کشف آسیب‌پذیری بحرانی در telnetd پس از ۱۱ سال بی‌توجهی

کمیته رکن چهارم - آسیب‌پذیری خطرناکی در سرویس telnetd بسته GNU InetUtils با شناسه CVE-2026-24061 شناسایی ...

کمیته رکن چهارم - آسیب‌پذیری خطرناکی در سرویس telnetd بسته GNU InetUtils با شناسه CVE-2026-24061 شناسایی شده که امکان دور زدن احراز هویت و دسترسی به حساب root را فراهم می‌کند؛ نقصی که از سال ۱۳۹۴ بدون ...

ژانویه 23, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
بهره‌برداری فعال از نقص امنیتی جدید لینوکس

ارسال شده توسط nastaran
|تاریخ: سپتامبر 30, 2025
| ۰ نظر

|129 نمایش ها

بهره‌برداری فعال از نقص امنیتی جدید لینوکس

کمیته رکن چهارم – آژانس امنیت سایبری آمریکا (CISA) اعلام کرد یک آسیب‌پذیری خطرناک در ابزار Sudo کشف شده ک ...

کمیته رکن چهارم – آژانس امنیت سایبری آمریکا (CISA) اعلام کرد یک آسیب‌پذیری خطرناک در ابزار Sudo کشف شده که هکرها همین حالا در حال سوءاستفاده از آن هستند. این ابزار به‌طور گسترده در سیستم‌عامل‌های لینو ...

سپتامبر 30, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
چرا کلیدهای معتبر پس از افشا غیرفعال نمی‌شوند؟

ارسال شده توسط nastaran
|تاریخ: می 24, 2025
| ۰ نظر

|122 نمایش ها

چرا کلیدهای معتبر پس از افشا غیرفعال نمی‌شوند؟

کمیته رکن چهارم - هزاران کلید و رمز عبور محرمانه که در مخازن عمومی برنامه‌نویسی افشا شده‌اند، حتی سال‌ها ...

کمیته رکن چهارم - هزاران کلید و رمز عبور محرمانه که در مخازن عمومی برنامه‌نویسی افشا شده‌اند، حتی سال‌ها پس از شناسایی، همچنان فعال و قابل سوءاستفاده باقی مانده‌اند. این وضعیت باعث شده بسیاری از سازما ...

می 24, 2025
| by nastaran

| ۰ نظر

ادامه مطلب