OAuth | کمیته رکن چهارم

صفحه اصلی

OAuth

آسیب‌پذیری روز-صفر VS Code امکان سرقت توکن‌های GitHub را فراهم می‌کند

ارسال شده توسط hraicp3
|تاریخ: ژوئن 03, 2026
| ۰ نظر

|88 نمایش ها

آسیب‌پذیری روز-صفر VS Code امکان سرقت توکن‌های GitHub را فراهم می‌کند

کمیته رکن چهارم - یک پژوهشگر امنیتی جزئیات و کد بهره‌برداری یک آسیب‌پذیری روز-صفر در Visual Studio Code ر ...

کمیته رکن چهارم - یک پژوهشگر امنیتی جزئیات و کد بهره‌برداری یک آسیب‌پذیری روز-صفر در Visual Studio Code را منتشر کرده است؛ نقصی که می‌تواند به مهاجمان اجازه دهد با فریب کاربران برای کلیک روی یک لینک، ...

ژوئن 03, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار درباره سوءاستفاده از مجوزهای دسترسی Microsoft 365

ارسال شده توسط hraicp3
|تاریخ: می 20, 2026
| ۰ نظر

|195 نمایش ها

هشدار درباره سوءاستفاده از مجوزهای دسترسی Microsoft 365

کمیته رکن چهارم - پژوهشگران امنیت سایبری از فعالیت یک پلتفرم «فیشینگ به‌عنوان سرویس» با نام EvilTokens خب ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از فعالیت یک پلتفرم «فیشینگ به‌عنوان سرویس» با نام EvilTokens خبر داده‌اند که طی چند هفته صدها سازمان استفاده‌کننده از Microsoft 365 را هدف قرار داده است. به گ ...

می 20, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حملات جدید فیشینگ بدون سرقت رمز عبور انجام می‌شوند

ارسال شده توسط hraicp3
|تاریخ: می 19, 2026
| ۰ نظر

|228 نمایش ها

حملات جدید فیشینگ بدون سرقت رمز عبور انجام می‌شوند

کمیته رکن چهارم - پژوهشگران امنیت سایبری از فعالیت یک پلتفرم فیشینگ به‌عنوان سرویس (PhaaS) با نام EvilTok ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از فعالیت یک پلتفرم فیشینگ به‌عنوان سرویس (PhaaS) با نام EvilTokens خبر داده‌اند که تنها طی چند هفته بیش از ۳۴۰ سازمان Microsoft 365 را هدف قرار داده است. به گ ...

می 19, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
نفوذ به Vercel از طریق OAuth و افشای احتمالی داده‌ها

ارسال شده توسط hraicp3
|تاریخ: آوریل 20, 2026
| ۰ نظر

|300 نمایش ها

نفوذ به Vercel از طریق OAuth و افشای احتمالی داده‌ها

کمیته رکن چهارم - پلتفرم ابری Vercel از یک حادثه امنیتی خبر داده که در پی آن دسترسی غیرمجاز به برخی سیستم ...

کمیته رکن چهارم - پلتفرم ابری Vercel از یک حادثه امنیتی خبر داده که در پی آن دسترسی غیرمجاز به برخی سیستم‌های داخلی این شرکت رخ داده است. گزارش‌ها حاکی از ادعای سرقت و فروش داده‌های مرتبط با این نفوذ ...

آوریل 20, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افزایش ۳۷ برابری حملات فیشینگ مبتنی بر Device Code

ارسال شده توسط hraicp3
|تاریخ: آوریل 05, 2026
| ۰ نظر

|386 نمایش ها

افزایش ۳۷ برابری حملات فیشینگ مبتنی بر Device Code

کمیته رکن چهارم - حملات فیشینگ مبتنی بر سوءاستفاده از مکانیزم Device Code در OAuth به‌طور چشمگیری افزایش ...

کمیته رکن چهارم - حملات فیشینگ مبتنی بر سوءاستفاده از مکانیزم Device Code در OAuth به‌طور چشمگیری افزایش یافته و در سال جاری بیش از ۳۷ برابر شده است. این روش بدون نیاز به سرقت مستقیم رمز عبور، دسترسی ...

آوریل 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
دسترسی مشکوک به داده‌های مشتریان Salesforce تأیید شد

ارسال شده توسط nastaran
|تاریخ: نوامبر 21, 2025
| ۰ نظر

|91 نمایش ها

دسترسی مشکوک به داده‌های مشتریان Salesforce تأیید شد

کمیته رکن چهارم– شرکت Salesforce هشدار داده که فعالیت غیرعادی مرتبط با اپلیکیشن‌های Gainsight، منجر به دس ...

کمیته رکن چهارم– شرکت Salesforce هشدار داده که فعالیت غیرعادی مرتبط با اپلیکیشن‌های Gainsight، منجر به دسترسی غیرمجاز به داده‌های برخی از مشتریان این پلتفرم شده است. این مسئله از طریق ارتباط OAuth میا ...

نوامبر 21, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
نقض امنیتی Drift اهمیت امنیت زنجیره تأمین را پررنگ کرد

ارسال شده توسط nastaran
|تاریخ: سپتامبر 09, 2025
| ۰ نظر

|144 نمایش ها

نقض امنیتی Drift اهمیت امنیت زنجیره تأمین را پررنگ کرد

کمیته رکن چهارم– شرکت Salesloft تأیید کرده است که نقض امنیتی اپلیکیشن Drift از طریق دسترسی غیرمجاز به حسا ...

کمیته رکن چهارم– شرکت Salesloft تأیید کرده است که نقض امنیتی اپلیکیشن Drift از طریق دسترسی غیرمجاز به حساب GitHub این شرکت آغاز شده و منجر به افشای اطلاعات ۲۲ شرکت شده است. به گزارش کمیته رکن چهارم، ب ...

سپتامبر 09, 2025
| by nastaran

| ۰ نظر

ادامه مطلب