DevSecOps | کمیته رکن چهارم

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

ارسال شده توسط hraicp3
|تاریخ: فوریه 28, 2026
| ۰ نظر

|183 نمایش ها

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.o ...

کمیته رکن چهارم - پژوهشگران امنیتی یک ماژول مخرب Go را شناسایی کرده‌اند که با جعل کتابخانه معتبر golang.org/x/crypto اقدام به سرقت رمزهای عبور ترمینال، ایجاد دسترسی پایدار از طریق SSH و نصب بک‌دور لین ...

فوریه 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|120 نمایش ها

هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

کمیته رکن چهارم - پژوهشگران شرکت Check Point چندین آسیب‌پذیری مهم در Claude Code، دستیار کدنویسی مبتنی بر ...

کمیته رکن چهارم - پژوهشگران شرکت Check Point چندین آسیب‌پذیری مهم در Claude Code، دستیار کدنویسی مبتنی بر هوش مصنوعی شرکت Anthropic، کشف کرده‌اند که می‌تواند به اجرای کد از راه دور (RCE) و سرقت کلیدها ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حمله کرم‌گونه جدید به npm؛ سرقت کلیدهای رمزارزی و API از توسعه‌دهندگان و ابزارهای هوش مصنوعی

ارسال شده توسط hraicp3
|تاریخ: فوریه 23, 2026
| ۰ نظر

|107 نمایش ها

حمله کرم‌گونه جدید به npm؛ سرقت کلیدهای رمزارزی و API از توسعه‌دهندگان و ابزارهای هوش مصنوعی

کمیته رکن چهارم - پژوهشگران امنیت سایبری از یک کارزار فعال و پیچیده در زنجیره تأمین نرم‌افزار خبر داده‌ان ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از یک کارزار فعال و پیچیده در زنجیره تأمین نرم‌افزار خبر داده‌اند که با استفاده از دست‌کم ۱۹ بسته مخرب در مخزن npm، توسعه‌دهندگان را هدف قرار داده و اقدام به س ...

فوریه 23, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مقابله با هکرهای AI با هوش مصنوعی دفاعی

ارسال شده توسط hraicp3
|تاریخ: فوریه 23, 2026
| ۰ نظر

|93 نمایش ها

مقابله با هکرهای AI با هوش مصنوعی دفاعی

کمیته رکن چهارم - شرکت هوش مصنوعی Anthropic عرضه قابلیت امنیتی جدیدی برای Claude Code را آغاز کرده است؛ ا ...

کمیته رکن چهارم - شرکت هوش مصنوعی Anthropic عرضه قابلیت امنیتی جدیدی برای Claude Code را آغاز کرده است؛ ابزاری که می‌تواند پایگاه کد نرم‌افزاری را اسکن کرده، آسیب‌پذیری‌ها را شناسایی کند و وصله‌های پی ...

فوریه 23, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
رقابت جدید در امنیت کد؛ هوش مصنوعی در خدمت مدافعان

ارسال شده توسط hraicp3
|تاریخ: فوریه 21, 2026
| ۰ نظر

|98 نمایش ها

رقابت جدید در امنیت کد؛ هوش مصنوعی در خدمت مدافعان

کمیته رکن چهارم - شرکت Anthropic از عرضه قابلیت امنیتی جدیدی برای Claude Code خبر داد که می‌تواند پایگاه‌ ...

کمیته رکن چهارم - شرکت Anthropic از عرضه قابلیت امنیتی جدیدی برای Claude Code خبر داد که می‌تواند پایگاه‌های کد را از نظر آسیب‌پذیری‌های امنیتی بررسی کرده و وصله‌های پیشنهادی برای بازبینی انسانی ارائه ...

فوریه 21, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

ارسال شده توسط hraicp3
|تاریخ: ژانویه 27, 2026
| ۰ نظر

|351 نمایش ها

مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

کمیته رکن چهارم - با پیچیده‌تر شدن حملات سایبری، تیم‌های امنیتی دیگر نمی‌توانند تهدیدها و آسیب‌پذیری‌ها ر ...

کمیته رکن چهارم - با پیچیده‌تر شدن حملات سایبری، تیم‌های امنیتی دیگر نمی‌توانند تهدیدها و آسیب‌پذیری‌ها را جداگانه بررسی کنند. پرسش اصلی امروز این نیست که «چه ضعفی داریم؟» بلکه این است که «کدام ضعف وا ...

ژانویه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افشای افزونه‌های مخرب VS Code با پوشش دستیار هوش مصنوعی

ارسال شده توسط hraicp3
|تاریخ: ژانویه 27, 2026
| ۰ نظر

|381 نمایش ها

افشای افزونه‌های مخرب VS Code با پوشش دستیار هوش مصنوعی

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی دو افزونه مخرب در Visual Studio Code خبر داده‌اند که ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی دو افزونه مخرب در Visual Studio Code خبر داده‌اند که با ظاهر دستیار هوش مصنوعی، داده‌های توسعه‌دهندگان را به‌صورت پنهانی جمع‌آوری می‌کنند. به گزارش ...

ژانویه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هوش مصنوعی چگونه به عملیات امنیتی معنا می‌دهد؟

ارسال شده توسط nastaran
|تاریخ: دسامبر 31, 2025
| ۰ نظر

|202 نمایش ها

هوش مصنوعی چگونه به عملیات امنیتی معنا می‌دهد؟

کمیته رکن چهارم – با افزایش کاربرد هوش مصنوعی در مراکز عملیات امنیت (SOC)، بسیاری از تیم‌ها هنوز نتوانسته ...

کمیته رکن چهارم – با افزایش کاربرد هوش مصنوعی در مراکز عملیات امنیت (SOC)، بسیاری از تیم‌ها هنوز نتوانسته‌اند این فناوری را به بخشی عملیاتی و مؤثر در فرآیندهای روزمره خود تبدیل کنند. نظرسنجی سال ۲۰۲۵ ...

دسامبر 31, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
وقتی ابزارهای امنیتی در لحظه بحران ناپدید می‌شوند

ارسال شده توسط nastaran
|تاریخ: دسامبر 30, 2025
| ۰ نظر

|184 نمایش ها

وقتی ابزارهای امنیتی در لحظه بحران ناپدید می‌شوند

میته رکن چهارم – اگر تصور می‌کنید پشته امنیت نرم‌افزار شما در زمان حمله آماده واکنش است، شاید لازم باشد د ...

میته رکن چهارم – اگر تصور می‌کنید پشته امنیت نرم‌افزار شما در زمان حمله آماده واکنش است، شاید لازم باشد دوباره فکر کنید. همزمان با افزایش شدید آسیب‌پذیری‌های امنیتی و تهدیدات زنجیره تأمین نرم‌افزار، ب ...

دسامبر 30, 2025
| by nastaran

| ۰ نظر

ادامه مطلب

مرورگرها به مهم‌ترین نقطه ریسک امنیتی سازمان‌ها تبدیل شده‌اند

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

ماژول مخرب Go در کمین رمزهای عبور؛ جعل کتابخانه crypto برای نصب بک‌دور لینوکسی

هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

هشدار امنیتی درباره Claude Code؛ باز کردن یک پروژه می‌تواند معادل اجرای کد مخرب باشد

حمله کرم‌گونه جدید به npm؛ سرقت کلیدهای رمزارزی و API از توسعه‌دهندگان و ابزارهای هوش مصنوعی

حمله کرم‌گونه جدید به npm؛ سرقت کلیدهای رمزارزی و API از توسعه‌دهندگان و ابزارهای هوش مصنوعی

مقابله با هکرهای AI با هوش مصنوعی دفاعی

مقابله با هکرهای AI با هوش مصنوعی دفاعی

رقابت جدید در امنیت کد؛ هوش مصنوعی در خدمت مدافعان

رقابت جدید در امنیت کد؛ هوش مصنوعی در خدمت مدافعان

مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

مدیریت مستمر مواجهه با تهدید (CTEM) چیست و چرا مهم است؟

افشای افزونه‌های مخرب VS Code با پوشش دستیار هوش مصنوعی

افشای افزونه‌های مخرب VS Code با پوشش دستیار هوش مصنوعی

هوش مصنوعی چگونه به عملیات امنیتی معنا می‌دهد؟

هوش مصنوعی چگونه به عملیات امنیتی معنا می‌دهد؟

وقتی ابزارهای امنیتی در لحظه بحران ناپدید می‌شوند

وقتی ابزارهای امنیتی در لحظه بحران ناپدید می‌شوند