CISA | کمیته رکن چهارم

اجرای کد بدون احراز هویت؛ هشدار امنیتی جدید در ابزارهای دسترسی از راه دور

ارسال شده توسط hraicp3
|تاریخ: فوریه 21, 2026
| ۰ نظر

|98 نمایش ها

اجرای کد بدون احراز هویت؛ هشدار امنیتی جدید در ابزارهای دسترسی از راه دور

کمیته رکن چهارم - آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرد هکرها به‌طور فعال از آسیب‌پذ ...

کمیته رکن چهارم - آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرد هکرها به‌طور فعال از آسیب‌پذیری CVE-2026-1731 در محصولات BeyondTrust Remote Support سوءاستفاده می‌کنند؛ نقصی که امکان اجرای ...

فوریه 21, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

ارسال شده توسط hraicp3
|تاریخ: فوریه 14, 2026
| ۰ نظر

|96 نمایش ها

آسیب‌پذیری تزریق SQL در SCCM در حملات واقعی استفاده شد

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) به نهادهای دولتی این کشور دستور داده ا ...

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) به نهادهای دولتی این کشور دستور داده است سامانه‌های خود را در برابر یک آسیب‌پذیری بحرانی در Microsoft Configuration Manager که اکنون ...

فوریه 14, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
سرور ایمیل وصله‌نشده؛ عامل نفوذ به زیرساخت SmarterTools

ارسال شده توسط hraicp3
|تاریخ: فوریه 11, 2026
| ۰ نظر

|134 نمایش ها

سرور ایمیل وصله‌نشده؛ عامل نفوذ به زیرساخت SmarterTools

کمیته رکن چهارم - شرکت SmarterTools تأیید کرده است که گروه باج‌افزاری Warlock با سوءاستفاده از یک نمونه ب ...

کمیته رکن چهارم - شرکت SmarterTools تأیید کرده است که گروه باج‌افزاری Warlock با سوءاستفاده از یک نمونه به‌روزرسانی‌نشده SmarterMail موفق به نفوذ به شبکه داخلی این شرکت شده است. به گزارش کمیته رکن چها ...

فوریه 11, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
سوءاستفاده فعال باج‌افزارها از آسیب‌پذیری بحرانی SmarterMail

ارسال شده توسط hraicp3
|تاریخ: فوریه 08, 2026
| ۰ نظر

|142 نمایش ها

سوءاستفاده فعال باج‌افزارها از آسیب‌پذیری بحرانی SmarterMail

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده آمریکا (CISA) نسبت به سوءاستفاده فعال عوامل ب ...

کمیته رکن چهارم - آژانس امنیت سایبری و زیرساخت ایالات متحده آمریکا (CISA) نسبت به سوءاستفاده فعال عوامل باج‌افزار از یک آسیب‌پذیری بحرانی در نرم‌افزار SmarterMail هشدار داده است؛ نقصی که امکان اجرای ک ...

فوریه 08, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
وصله فوری فورتی‌نت برای نقص بحرانی در FortiOS

ارسال شده توسط hraicp3
|تاریخ: ژانویه 28, 2026
| ۰ نظر

|265 نمایش ها

وصله فوری فورتی‌نت برای نقص بحرانی در FortiOS

کمیته رکن چهارم - شرکت Fortinet به‌روزرسانی امنیتی اضطراری برای یک آسیب‌پذیری بسیار بحرانی در FortiOS منت ...

کمیته رکن چهارم - شرکت Fortinet به‌روزرسانی امنیتی اضطراری برای یک آسیب‌پذیری بسیار بحرانی در FortiOS منتشر کرده است؛ ضعفی که طبق تأیید این شرکت، به‌طور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته ...

ژانویه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
وصله فوری مایکروسافت برای نقص روز-صفر فعال در Microsoft Office

ارسال شده توسط hraicp3
|تاریخ: ژانویه 27, 2026
| ۰ نظر

|361 نمایش ها

وصله فوری مایکروسافت برای نقص روز-صفر فعال در Microsoft Office

کمیته رکن چهارم - مایکروسافت با انتشار یک به‌روزرسانی اضطراری، آسیب‌پذیری روز-صفر خطرناکی در Microsoft Of ...

کمیته رکن چهارم - مایکروسافت با انتشار یک به‌روزرسانی اضطراری، آسیب‌پذیری روز-صفر خطرناکی در Microsoft Office را برطرف کرده است؛ نقصی که به‌طور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته بود. به گ ...

ژانویه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

ارسال شده توسط hraicp3
|تاریخ: ژانویه 25, 2026
| ۰ نظر

|494 نمایش ها

افزوده شدن آسیب‌پذیری بحرانی vCenter Server به فهرست KEV به‌دلیل بهره‌برداری فعال

کمیته رکن چهارم - آژانس امنیت سایبری آمریکا (CISA) یک آسیب‌پذیری بحرانی در VMware vCenter Server را به فه ...

کمیته رکن چهارم - آژانس امنیت سایبری آمریکا (CISA) یک آسیب‌پذیری بحرانی در VMware vCenter Server را به فهرست آسیب‌پذیری‌های در حال بهره‌برداری (KEV) اضافه کرده است؛ نقصی که امکان اجرای کد از راه دور ر ...

ژانویه 25, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
وصله اضطراری سیسکو برای آسیب‌پذیری روز-صفر در محصولات ارتباطی منتشر شد

ارسال شده توسط hraicp3
|تاریخ: ژانویه 22, 2026
| ۰ نظر

|557 نمایش ها

وصله اضطراری سیسکو برای آسیب‌پذیری روز-صفر در محصولات ارتباطی منتشر شد

کمیته رکن چهارم – شرکت سیسکو وصله‌های امنیتی جدیدی را برای رفع یک آسیب‌پذیری بحرانی روز-صفر در مجموعه‌ای ...

کمیته رکن چهارم – شرکت سیسکو وصله‌های امنیتی جدیدی را برای رفع یک آسیب‌پذیری بحرانی روز-صفر در مجموعه‌ای از محصولات Unified Communications و سرویس Webex Calling Dedicated Instance منتشر کرده است؛ آسیب ...

ژانویه 22, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
بهره‌برداری فعال از آسیب‌پذیری خطرناک Gogs

ارسال شده توسط hraicp3
|تاریخ: ژانویه 13, 2026
| ۰ نظر

|103 نمایش ها

بهره‌برداری فعال از آسیب‌پذیری خطرناک Gogs

کمیته رکن چهارم - آژانس CISA نسبت به بهره‌برداری فعال از آسیب‌پذیری خطرناک در پلتفرم Gogs با شناسه CVE-20 ...

کمیته رکن چهارم - آژانس CISA نسبت به بهره‌برداری فعال از آسیب‌پذیری خطرناک در پلتفرم Gogs با شناسه CVE-2025-8110 هشدار داده که می‌تواند منجر به اجرای کد از راه دور شود، در حالی که هنوز وصله رسمی برای ...

ژانویه 13, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری خطرناک در HPE OneView؛ هشدار جدی برای زیرساخت‌های مراکز داده

ارسال شده توسط hraicp3
|تاریخ: ژانویه 11, 2026
| ۰ نظر

|286 نمایش ها

آسیب‌پذیری خطرناک در HPE OneView؛ هشدار جدی برای زیرساخت‌های مراکز داده

کمیته رکن چهارم - یک آسیب‌پذیری اجرای کد از راه دور بدون احراز هویت در پلتفرم HPE OneView با شناسه CVE-20 ...

کمیته رکن چهارم - یک آسیب‌پذیری اجرای کد از راه دور بدون احراز هویت در پلتفرم HPE OneView با شناسه CVE-2025-37164 به‌طور فعال مورد سوءاستفاده قرار گرفته و خطر نفوذ به زیرساخت‌های حیاتی سازمانی را افزا ...

ژانویه 11, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب