DevSecOps | کمیته رکن چهارم

بدافزار TeamPCP به LiteLLM رسید؛ هشدار درباره سرقت گسترده داده‌ها

ارسال شده توسط hraicp3
|تاریخ: مارس 25, 2026
| ۰ نظر

|329 نمایش ها

بدافزار TeamPCP به LiteLLM رسید؛ هشدار درباره سرقت گسترده داده‌ها

کمیته رکن چهارم - گروه هکری TeamPCP در ادامه حملات زنجیره تأمین خود، پکیج پرکاربرد LiteLLM در مخزن PyPI ر ...

کمیته رکن چهارم - گروه هکری TeamPCP در ادامه حملات زنجیره تأمین خود، پکیج پرکاربرد LiteLLM در مخزن PyPI را با کد مخرب آلوده کرده است. به گزارش کمیته رکن چهارم، مهاجمان نسخه‌های ۱٫۸۲٫۷ و ۱٫۸۲٫۸ این کتا ...

مارس 25, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
ادامه حملات زنجیره تأمین؛ نفوذ مجدد به Aqua Security و انتشار ایمیج‌های آلوده

ارسال شده توسط hraicp3
|تاریخ: مارس 24, 2026
| ۰ نظر

|325 نمایش ها

ادامه حملات زنجیره تأمین؛ نفوذ مجدد به Aqua Security و انتشار ایمیج‌های آلوده

کمیته رکن چهارم - گروه مهاجمی که پیش‌تر پشت حمله زنجیره تأمین به ابزار Trivy قرار داشت، حملات خود را ادام ...

کمیته رکن چهارم - گروه مهاجمی که پیش‌تر پشت حمله زنجیره تأمین به ابزار Trivy قرار داشت، حملات خود را ادامه داده و این‌بار زیرساخت‌های شرکت Aqua Security را هدف قرار داده است. به گزارش کمیته رکن چهارم، ...

مارس 24, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کرم خودانتشار جدید npm با زیرساخت بلاکچینی شناسایی شد

ارسال شده توسط hraicp3
|تاریخ: مارس 23, 2026
| ۰ نظر

|281 نمایش ها

کرم خودانتشار جدید npm با زیرساخت بلاکچینی شناسایی شد

کمیته رکن چهارم - در ادامه حمله زنجیره تأمین علیه ابزار Trivy، موج جدیدی از حملات سایبری با آلوده شدن ده‌ ...

کمیته رکن چهارم - در ادامه حمله زنجیره تأمین علیه ابزار Trivy، موج جدیدی از حملات سایبری با آلوده شدن ده‌ها پکیج npm به یک کرم خودانتشار به نام CanisterWorm شناسایی شده است. به گزارش کمیته رکن چهارم، ...

مارس 23, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
نفوذ به Trivy؛ توزیع بدافزار از طریق نسخه رسمی و GitHub

ارسال شده توسط hraicp3
|تاریخ: مارس 22, 2026
| ۰ نظر

|293 نمایش ها

نفوذ به Trivy؛ توزیع بدافزار از طریق نسخه رسمی و GitHub

کمیته رکن چهارم - ابزار پرکاربرد اسکن آسیب‌پذیری Trivy در یک حمله زنجیره تأمین توسط یک گروه تهدید آلوده ش ...

کمیته رکن چهارم - ابزار پرکاربرد اسکن آسیب‌پذیری Trivy در یک حمله زنجیره تأمین توسط یک گروه تهدید آلوده شده و نسخه‌های رسمی آن برای توزیع بدافزار سرقت اطلاعات مورد سوءاستفاده قرار گرفته‌اند. به گزارش ...

مارس 22, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
استفاده از بلاک‌چین برای کنترل بدافزار در حمله جدید GlassWorm

ارسال شده توسط hraicp3
|تاریخ: مارس 18, 2026
| ۰ نظر

|384 نمایش ها

استفاده از بلاک‌چین برای کنترل بدافزار در حمله جدید GlassWorm

کمیته رکن چهارم - کمپین Supply-Chain با نام GlassWorm بار دیگر با یک حمله گسترده و هماهنگ به اکوسیستم متن ...

کمیته رکن چهارم - کمپین Supply-Chain با نام GlassWorm بار دیگر با یک حمله گسترده و هماهنگ به اکوسیستم متن‌باز بازگشته و صدها کامپوننت نرم‌افزاری را آلوده کرده است. به گزارش کمیته رکن چهارم، پژوهشگران ...

مارس 18, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|229 نمایش ها

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.o ...

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.org/x/crypto اقدام به سرقت رمزهای عبور ترمینال، ایجاد دسترسی پایدار از طریق SSH و نصب بک‌دور لین ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|160 نمایش ها

هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

کمیته رکن چهارم - پژوهشگران شرکت Check Point چندین آسیب‌پذیری مهم در Claude Code، دستیار کدنویسی مبتنی بر ...

کمیته رکن چهارم - پژوهشگران شرکت Check Point چندین آسیب‌پذیری مهم در Claude Code، دستیار کدنویسی مبتنی بر هوش مصنوعی شرکت Anthropic، کشف کرده‌اند که می‌تواند به اجرای کد از راه دور (RCE) و سرقت کلیدها ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حمله کرم‌گونه جدید به npm؛ سرقت کلیدهای رمزارزی و API از توسعه‌دهندگان و ابزارهای هوش مصنوعی

ارسال شده توسط hraicp3
|تاریخ: فوریه 23, 2026
| ۰ نظر

|167 نمایش ها

حمله کرم‌گونه جدید به npm؛ سرقت کلیدهای رمزارزی و API از توسعه‌دهندگان و ابزارهای هوش مصنوعی

کمیته رکن چهارم - پژوهشگران امنیت سایبری از یک کارزار فعال و پیچیده در زنجیره تأمین نرم‌افزار خبر داده‌ان ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از یک کارزار فعال و پیچیده در زنجیره تأمین نرم‌افزار خبر داده‌اند که با استفاده از دست‌کم ۱۹ بسته مخرب در مخزن npm، توسعه‌دهندگان را هدف قرار داده و اقدام به س ...

فوریه 23, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مقابله با هکرهای AI با هوش مصنوعی دفاعی

ارسال شده توسط hraicp3
|تاریخ: فوریه 23, 2026
| ۰ نظر

|110 نمایش ها

مقابله با هکرهای AI با هوش مصنوعی دفاعی

کمیته رکن چهارم - شرکت هوش مصنوعی Anthropic عرضه قابلیت امنیتی جدیدی برای Claude Code را آغاز کرده است؛ ا ...

کمیته رکن چهارم - شرکت هوش مصنوعی Anthropic عرضه قابلیت امنیتی جدیدی برای Claude Code را آغاز کرده است؛ ابزاری که می‌تواند پایگاه کد نرم‌افزاری را اسکن کرده، آسیب‌پذیری‌ها را شناسایی کند و وصله‌های پی ...

فوریه 23, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
رقابت جدید در امنیت کد؛ هوش مصنوعی در خدمت مدافعان

ارسال شده توسط hraicp3
|تاریخ: فوریه 21, 2026
| ۰ نظر

|121 نمایش ها

رقابت جدید در امنیت کد؛ هوش مصنوعی در خدمت مدافعان

کمیته رکن چهارم - شرکت Anthropic از عرضه قابلیت امنیتی جدیدی برای Claude Code خبر داد که می‌تواند پایگاه‌ ...

کمیته رکن چهارم - شرکت Anthropic از عرضه قابلیت امنیتی جدیدی برای Claude Code خبر داد که می‌تواند پایگاه‌های کد را از نظر آسیب‌پذیری‌های امنیتی بررسی کرده و وصله‌های پیشنهادی برای بازبینی انسانی ارائه ...

فوریه 21, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب