Node.js | کمیته رکن چهارم

صفحه اصلی

Node.js

نسخه‌های مخرب node-ipc برای سرقت کلیدهای ابری منتشر شد

ارسال شده توسط hraicp3
|تاریخ: می 15, 2026
| ۰ نظر

|386 نمایش ها

نسخه‌های مخرب node-ipc برای سرقت کلیدهای ابری منتشر شد

کمیته رکن چهارم - پژوهشگران امنیت سایبری نسبت به انتشار نسخه‌های مخرب بسته محبوب node-ipc در npm هشدار دا ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری نسبت به انتشار نسخه‌های مخرب بسته محبوب node-ipc در npm هشدار داده‌اند؛ نسخه‌هایی که برای سرقت کلیدهای ابری، SSH و اطلاعات حساس توسعه‌دهندگان طراحی شده‌اند. به ...

می 15, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کد مخرب از طریق schema در protobuf.js اجرا می‌شود

ارسال شده توسط hraicp3
|تاریخ: آوریل 19, 2026
| ۰ نظر

|368 نمایش ها

کد مخرب از طریق schema در protobuf.js اجرا می‌شود

کمیته رکن چهارم - کد اثبات مفهوم یک آسیب‌پذیری اجرای کد از راه دور در کتابخانه پرکاربرد protobuf.js منتشر ...

کمیته رکن چهارم - کد اثبات مفهوم یک آسیب‌پذیری اجرای کد از راه دور در کتابخانه پرکاربرد protobuf.js منتشر شده است. این نقص می‌تواند سرورهای Node.js را در معرض اجرای کد مخرب قرار دهد. به گزارش کمیته رک ...

آوریل 19, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حمله به Axios با مهندسی اجتماعی و انتشار نسخه آلوده

ارسال شده توسط hraicp3
|تاریخ: آوریل 05, 2026
| ۰ نظر

|320 نمایش ها

حمله به Axios با مهندسی اجتماعی و انتشار نسخه آلوده

کمیته رکن چهارم - پروژه محبوب Axios هدف یک حمله زنجیره تأمین قرار گرفت و نسخه‌های آلوده آن برای چند ساعت ...

کمیته رکن چهارم - پروژه محبوب Axios هدف یک حمله زنجیره تأمین قرار گرفت و نسخه‌های آلوده آن برای چند ساعت در npm منتشر شد. این حمله از طریق مهندسی اجتماعی و نفوذ به حساب یکی از توسعه‌دهندگان انجام شده ...

آوریل 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افشای آسیب‌پذیری بحرانی در n8n؛ امکان اجرای کد و تصاحب کامل سرور

ارسال شده توسط hraicp3
|تاریخ: فوریه 05, 2026
| ۰ نظر

|198 نمایش ها

افشای آسیب‌پذیری بحرانی در n8n؛ امکان اجرای کد و تصاحب کامل سرور

کمیته رکن چهارم – چندین آسیب‌پذیری بحرانی در پلتفرم متن‌باز اتوماسیون گردش‌کار n8n افشا شده که می‌تواند ب ...

کمیته رکن چهارم – چندین آسیب‌پذیری بحرانی در پلتفرم متن‌باز اتوماسیون گردش‌کار n8n افشا شده که می‌تواند به مهاجمان اجازه دهد از محیط اجرای محدود خارج شده و کنترل کامل سرور میزبان را به دست بگیرند. به ...

فوریه 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
نقص بحرانی Node.js وصله شد

ارسال شده توسط hraicp3
|تاریخ: ژانویه 14, 2026
| ۰ نظر

|536 نمایش ها

نقص بحرانی Node.js وصله شد

کمیته رکن چهارم - تیم Node.js به‌روزرسانی‌هایی منتشر کرده که یک نقص بحرانی مرتبط با ماژول async_hooks را ...

کمیته رکن چهارم - تیم Node.js به‌روزرسانی‌هایی منتشر کرده که یک نقص بحرانی مرتبط با ماژول async_hooks را برطرف می‌کند؛ نقصی که تقریباً تمام برنامه‌های در حال اجرای Node.js را در معرض حمله انکار سرویس ...

ژانویه 14, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار: کرک نرم‌افزارها درگاه ورود بدافزار است

ارسال شده توسط nastaran
|تاریخ: دسامبر 25, 2025
| ۰ نظر

|84 نمایش ها

هشدار: کرک نرم‌افزارها درگاه ورود بدافزار است

کمیته رکن چهارم – پژوهش‌های جدید دو کمپین پیشرفته توزیع بدافزار را فاش کرده‌اند که از طریق نرم‌افزارهای ک ...

کمیته رکن چهارم – پژوهش‌های جدید دو کمپین پیشرفته توزیع بدافزار را فاش کرده‌اند که از طریق نرم‌افزارهای کرک‌شده و ویدیوهای یوتیوب، کاربران را هدف قرار می‌دهند. این حملات شامل بدافزار CountLoader و Gac ...

دسامبر 25, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
استفاده هکرها از بلاک‌چین Ethereum برای کنترل بدافزار

ارسال شده توسط nastaran
|تاریخ: دسامبر 20, 2025
| ۰ نظر

|169 نمایش ها

استفاده هکرها از بلاک‌چین Ethereum برای کنترل بدافزار

کمیته رکن چهارم – گروه‌های هکری وابسته به دولت کره شمالی با استفاده از آسیب‌پذیری خطرناک React2Shell، بدا ...

کمیته رکن چهارم – گروه‌های هکری وابسته به دولت کره شمالی با استفاده از آسیب‌پذیری خطرناک React2Shell، بدافزار جدیدی به نام EtherRAT را برای نفوذ به سیستم‌های لینوکسی منتشر کرده‌اند. این بدافزار از فنا ...

دسامبر 20, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

ارسال شده توسط nastaran
|تاریخ: نوامبر 29, 2025
| ۰ نظر

|87 نمایش ها

کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

کمیته رکن چهارم– گروه‌های وابسته به کره شمالی از طریق انتشار ۱۹۷ بسته مخرب در رجیستری npm، نسخه‌ای پیشرفت ...

کمیته رکن چهارم– گروه‌های وابسته به کره شمالی از طریق انتشار ۱۹۷ بسته مخرب در رجیستری npm، نسخه‌ای پیشرفته از بدافزار OtterCookie را با هدف سرقت اطلاعات شخصی و سازمانی گسترش داده‌اند. این کمپین بخشی ا ...

نوامبر 29, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
ترکیب فیشینگ، بلاک‌چین و بازی؛ تاکتیک جدید بدافزارها

ارسال شده توسط nastaran
|تاریخ: نوامبر 21, 2025
| ۰ نظر

|132 نمایش ها

ترکیب فیشینگ، بلاک‌چین و بازی؛ تاکتیک جدید بدافزارها

کمیته رکن چهارم– پژوهشگران امنیتی از گسترش فعال بات‌نت Tsundere در سیستم‌های ویندوز خبر داده‌اند. این بات ...

کمیته رکن چهارم– پژوهشگران امنیتی از گسترش فعال بات‌نت Tsundere در سیستم‌های ویندوز خبر داده‌اند. این بات‌نت که نخستین بار در سال ۲۰۲۵ شناسایی شده، با استفاده از طعمه‌هایی با مضمون بازی‌های رایانه‌ای، ...

نوامبر 21, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
آسیب‌پذیری خطرناک در Figma MCP شناسایی شد

ارسال شده توسط nastaran
|تاریخ: اکتبر 13, 2025
| ۰ نظر

|122 نمایش ها

آسیب‌پذیری خطرناک در Figma MCP شناسایی شد

کمیته رکن چهارم– پژوهشگران امنیت سایبری از شناسایی یک آسیب‌پذیری جدی در سرور Figma MCP خبر دادند که امکان ...

کمیته رکن چهارم– پژوهشگران امنیت سایبری از شناسایی یک آسیب‌پذیری جدی در سرور Figma MCP خبر دادند که امکان اجرای کد از راه دور را برای مهاجمان فراهم می‌کرد. این نقص با شناسه CVE-2025-53967 و امتیاز ۷.۵ ...

اکتبر 13, 2025
| by nastaran

| ۰ نظر

ادامه مطلب

12