زنجیره تأمین نرم‌افزار | کمیته رکن چهارم

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|184 نمایش ها

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.o ...

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.org/x/crypto اقدام به سرقت رمزهای عبور ترمینال، ایجاد دسترسی پایدار از طریق SSH و نصب بک‌دور لین ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|121 نمایش ها

هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

کمیته رکن چهارم - پژوهشگران شرکت Check Point چندین آسیب‌پذیری مهم در Claude Code، دستیار کدنویسی مبتنی بر ...

کمیته رکن چهارم - پژوهشگران شرکت Check Point چندین آسیب‌پذیری مهم در Claude Code، دستیار کدنویسی مبتنی بر هوش مصنوعی شرکت Anthropic، کشف کرده‌اند که می‌تواند به اجرای کد از راه دور (RCE) و سرقت کلیدها ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
استفاده گروه Konni از بدافزار پاورشل مبتنی بر هوش مصنوعی برای نفوذ به حوزه بلاکچین

ارسال شده توسط hraicp3
|تاریخ: ژانویه 26, 2026
| ۰ نظر

|413 نمایش ها

استفاده گروه Konni از بدافزار پاورشل مبتنی بر هوش مصنوعی برای نفوذ به حوزه بلاکچین

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی کارزاری جدید خبر داده‌اند که در آن گروه Konni با بهره ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی کارزاری جدید خبر داده‌اند که در آن گروه Konni با بهره‌گیری از بدافزار پاورشل تولیدشده با کمک هوش مصنوعی، توسعه‌دهندگان و تیم‌های فنی فعال در حوزه بل ...

ژانویه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حمله سایبری با قراردادهای هوشمند اتریوم

ارسال شده توسط nastaran
|تاریخ: سپتامبر 04, 2025
| ۰ نظر

|144 نمایش ها

حمله سایبری با قراردادهای هوشمند اتریوم

کمیته رکن چهارم– دو بسته مخرب در رجیستری npm شناسایی شده‌اند که با استفاده از قراردادهای هوشمند اتریوم، ت ...

کمیته رکن چهارم– دو بسته مخرب در رجیستری npm شناسایی شده‌اند که با استفاده از قراردادهای هوشمند اتریوم، توسعه‌دهندگان فعال در حوزه رمزارز را هدف قرار داده‌اند. این حمله نمونه‌ای جدید از تلاش مهاجمان س ...

سپتامبر 04, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
خطر خاموش در دل مخازن Git

ارسال شده توسط nastaran
|تاریخ: جولای 17, 2025
| ۰ نظر

|127 نمایش ها

خطر خاموش در دل مخازن Git

کمیته رکن چهارم– در حالی‌که تهدیدهایی مانند فیشینگ و باج‌افزار در مرکز توجه قرار دارند، افشای اطلاعات حسا ...

کمیته رکن چهارم– در حالی‌که تهدیدهایی مانند فیشینگ و باج‌افزار در مرکز توجه قرار دارند، افشای اطلاعات حساس در مخازن Git به تهدیدی خاموش اما جدی تبدیل شده که زیرساخت بسیاری از سازمان‌ها را در معرض خطر ...

جولای 17, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
کشف بدافزار خطرناک در پکیج‌های کدنویسی و تقلب در محبوبیت پروژه‌ها

ارسال شده توسط nastaran
|تاریخ: ژانویه 04, 2025
| ۰ نظر

|156 نمایش ها

کشف بدافزار خطرناک در پکیج‌های کدنویسی و تقلب در محبوبیت پروژه‌ها

کمیته رکن چهارم - محققان امنیت سایبری به‌تازگی یک بسته نرم‌افزاری خطرناک در سایت اشتراک‌گذاری کد شناسایی ...

کمیته رکن چهارم - محققان امنیت سایبری به‌تازگی یک بسته نرم‌افزاری خطرناک در سایت اشتراک‌گذاری کد شناسایی کرده‌اند که با وعده شناسایی مشکلات امنیتی در پروژه‌های اتریوم ارائه شده بود. این بسته که با نام ...

ژانویه 04, 2025
| by nastaran

| ۰ نظر

ادامه مطلب

مرورگرها به مهم‌ترین نقطه ریسک امنیتی سازمان‌ها تبدیل شده‌اند

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

استفاده گروه Konni از بدافزار پاورشل مبتنی بر هوش مصنوعی برای نفوذ به حوزه بلاکچین

استفاده گروه Konni از بدافزار پاورشل مبتنی بر هوش مصنوعی برای نفوذ به حوزه بلاکچین

حمله سایبری با قراردادهای هوشمند اتریوم

حمله سایبری با قراردادهای هوشمند اتریوم

خطر خاموش در دل مخازن Git

خطر خاموش در دل مخازن Git

کشف بدافزار خطرناک در پکیج‌های کدنویسی و تقلب در محبوبیت پروژه‌ها

کشف بدافزار خطرناک در پکیج‌های کدنویسی و تقلب در محبوبیت پروژه‌ها