POC | کمیته رکن چهارم

تهدید خاموش؛ جاسوسی سایبری چین از راه آسیب‌پذیری‌های روز

ارسال شده توسط hraicp3
|تاریخ: ژانویه 09, 2026
| ۰ نظر

|155 نمایش ها

تهدید خاموش؛ جاسوسی سایبری چین از راه آسیب‌پذیری‌های روز

کمیته رکن چهارم – گزارش جدید Cisco Talos نشان می‌دهد که گروه تهدید سایبری وابسته به چین با نام UAT‑۷۲۹۰ ا ...

کمیته رکن چهارم – گزارش جدید Cisco Talos نشان می‌دهد که گروه تهدید سایبری وابسته به چین با نام UAT‑۷۲۹۰ از سال ۲۰۲۲ مشغول اجرای کمپین‌های جاسوسی پیچیده علیه نهادهای مخابراتی و زیرساختی در جنوب آسیا و ...

ژانویه 09, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مهاجمان از نقص اجرای کد در ۷-Zip سوءاستفاده می‌کنند

ارسال شده توسط nastaran
|تاریخ: نوامبر 20, 2025
| ۰ نظر

|62 نمایش ها

مهاجمان از نقص اجرای کد در ۷-Zip سوءاستفاده می‌کنند

کمیته رکن چهارم– یک آسیب‌پذیری امنیتی در نرم‌افزار فشرده‌سازی ۷-Zip با شناسه CVE-2025-11001 به‌صورت فعال ...

کمیته رکن چهارم– یک آسیب‌پذیری امنیتی در نرم‌افزار فشرده‌سازی ۷-Zip با شناسه CVE-2025-11001 به‌صورت فعال مورد بهره‌برداری مهاجمان قرار گرفته است. این نقص که امکان اجرای کد از راه دور را فراهم می‌کند، ...

نوامبر 20, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
شرکت Adobe دو آسیب‌پذیری جدی را وصله کرد

ارسال شده توسط nastaran
|تاریخ: اکتبر 18, 2025
| ۰ نظر

|142 نمایش ها

شرکت Adobe دو آسیب‌پذیری جدی را وصله کرد

کمیته رکن چهارم – آژانس امنیت سایبری ایالات متحده (CISA) روز چهارشنبه، ۱۶ اکتبر ۲۰۲۵، نسبت به یک آسیب‌پذی ...

کمیته رکن چهارم – آژانس امنیت سایبری ایالات متحده (CISA) روز چهارشنبه، ۱۶ اکتبر ۲۰۲۵، نسبت به یک آسیب‌پذیری بحرانی در نرم‌افزار Adobe Experience Manager هشدار داد. این نقص امنیتی با شناسه CVE-2025-542 ...

اکتبر 18, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
Resbot و LZRD؛ نسخه‌های تازه بات‌نت در میدان DDoS

ارسال شده توسط hraicp3
|تاریخ: ژوئن 15, 2025
| ۰ نظر

|214 نمایش ها

Resbot و LZRD؛ نسخه‌های تازه بات‌نت در میدان DDoS

کمیته رکن چهارم - یک آسیب‌پذیری بحرانی در Wazuh Server با درجه اهمیت ۹.۹ که به‌تازگی وصله شده، توسط مهاجم ...

کمیته رکن چهارم - یک آسیب‌پذیری بحرانی در Wazuh Server با درجه اهمیت ۹.۹ که به‌تازگی وصله شده، توسط مهاجمان سایبری برای اجرای دو نسخه از بات‌نت Mirai مورد بهره‌برداری قرار گرفته و در حملات DDoS به کار ...

ژوئن 15, 2025
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار گوگل: شکاف امنیتی جدید در لینوکس

ارسال شده توسط nastaran
|تاریخ: آوریل 25, 2025
| ۰ نظر

|288 نمایش ها

هشدار گوگل: شکاف امنیتی جدید در لینوکس

کمیته رکن چهارم - پژوهشگران امنیتی از توسعه روت‌کیتی با نام Curing خبر داده‌اند که با بهره‌گیری از فناوری ...

کمیته رکن چهارم - پژوهشگران امنیتی از توسعه روت‌کیتی با نام Curing خبر داده‌اند که با بهره‌گیری از فناوری io_uring در لینوکس، می‌تواند بدون ردپا و قابل شناسایی بودن، در سیستم‌های آلوده فعالیت کند. این ...

آوریل 25, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
رفع دو نقص امنیتی بحرانی در سرویس‌های مایکروسافت

ارسال شده توسط nastaran
|تاریخ: فوریه 04, 2025
| ۰ نظر

|236 نمایش ها

رفع دو نقص امنیتی بحرانی در سرویس‌های مایکروسافت

کمیته رکن چهارم – مایکروسافت دو آسیب‌پذیری مهم امنیتی را در سرویس تشخیص چهره Azure AI و سرویس Microsoft A ...

کمیته رکن چهارم – مایکروسافت دو آسیب‌پذیری مهم امنیتی را در سرویس تشخیص چهره Azure AI و سرویس Microsoft Account شناسایی و رفع کرده است. این مشکلات که می‌توانستند به مهاجمان امکان ارتقاء سطح دسترسی تحت ...

فوریه 04, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
انتشار دموی اثبات مفهوم (POC) آسیب پذیری RCE پروتکلSMBv3 مایکروسافت

ارسال شده توسط hraicp3
|تاریخ: ژوئن 05, 2020
| ۰ نظر

|631 نمایش ها

انتشار دموی اثبات مفهوم (POC) آسیب پذیری RCE پروتکلSMBv3 مایکروسافت

کمیته رکن چهارم - اخیرا یک محقق امنیتی اقدام به انتشار PoC آسیب پذیری اجرای کد از راه دور پروتکل SMBv3 ما ...

کمیته رکن چهارم - اخیرا یک محقق امنیتی اقدام به انتشار PoC آسیب پذیری اجرای کد از راه دور پروتکل SMBv3 مایکروسافت کرده که با شناسه CVE-2020-0796 قابل ردیابی است. کاربرانی که آسیب پذیری فوق را برطرف نک ...

ژوئن 05, 2020
| by hraicp3

| ۰ نظر

ادامه مطلب

مرورگرها به مهم‌ترین نقطه ریسک امنیتی سازمان‌ها تبدیل شده‌اند

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

تهدید خاموش؛ جاسوسی سایبری چین از راه آسیب‌پذیری‌های روز

تهدید خاموش؛ جاسوسی سایبری چین از راه آسیب‌پذیری‌های روز

مهاجمان از نقص اجرای کد در ۷-Zip سوءاستفاده می‌کنند

مهاجمان از نقص اجرای کد در ۷-Zip سوءاستفاده می‌کنند

شرکت Adobe دو آسیب‌پذیری جدی را وصله کرد

شرکت Adobe دو آسیب‌پذیری جدی را وصله کرد

Resbot و LZRD؛ نسخه‌های تازه بات‌نت در میدان DDoS

Resbot و LZRD؛ نسخه‌های تازه بات‌نت در میدان DDoS

هشدار گوگل: شکاف امنیتی جدید در لینوکس

هشدار گوگل: شکاف امنیتی جدید در لینوکس

رفع دو نقص امنیتی بحرانی در سرویس‌های مایکروسافت

رفع دو نقص امنیتی بحرانی در سرویس‌های مایکروسافت

انتشار دموی اثبات مفهوم (POC) آسیب پذیری RCE پروتکلSMBv3 مایکروسافت

انتشار دموی اثبات مفهوم (POC) آسیب پذیری RCE پروتکلSMBv3 مایکروسافت