Privilege Escalation | کمیته رکن چهارم

صفحه اصلی

Privilege Escalation

مایکروسافت سوءاستفاده فعال از دو آسیب‌پذیری Defender را تأیید کرد

ارسال شده توسط hraicp3
|تاریخ: می 22, 2026
| ۰ نظر

|217 نمایش ها

مایکروسافت سوءاستفاده فعال از دو آسیب‌پذیری Defender را تأیید کرد

کمیته رکن چهارم - مایکروسافت اعلام کرده دو آسیب‌پذیری در Microsoft Defender به‌صورت فعال در حملات واقعی م ...

کمیته رکن چهارم - مایکروسافت اعلام کرده دو آسیب‌پذیری در Microsoft Defender به‌صورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند؛ نقص‌هایی که شامل افزایش سطح دسترسی و حمله منع سرویس می‌شوند. به ...

می 22, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آلودگی هزاران سیستم با ابزار امضاشده و حذف آنتی‌ویروس

ارسال شده توسط hraicp3
|تاریخ: آوریل 16, 2026
| ۰ نظر

|303 نمایش ها

آلودگی هزاران سیستم با ابزار امضاشده و حذف آنتی‌ویروس

کمیته رکن چهارم - یک کمپین گسترده بدافزاری با استفاده از نرم‌افزارهای امضاشده، هزاران سیستم را در سراسر ج ...

کمیته رکن چهارم - یک کمپین گسترده بدافزاری با استفاده از نرم‌افزارهای امضاشده، هزاران سیستم را در سراسر جهان آلوده کرده است. این ابزارها با دسترسی سطح SYSTEM، اقدام به غیرفعال‌سازی کامل نرم‌افزارهای ا ...

آوریل 16, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری‌های مهم در محصولات مایکروسافت و ادوبی

ارسال شده توسط hraicp3
|تاریخ: آوریل 14, 2026
| ۰ نظر

|363 نمایش ها

آسیب‌پذیری‌های مهم در محصولات مایکروسافت و ادوبی

کمیته رکن چهارم - آژانس CISA شش آسیب‌پذیری امنیتی را به فهرست KEV اضافه کرده است. این فهرست شامل نقص‌هایی ...

کمیته رکن چهارم - آژانس CISA شش آسیب‌پذیری امنیتی را به فهرست KEV اضافه کرده است. این فهرست شامل نقص‌هایی است که شواهدی از بهره‌برداری فعال آن‌ها در حملات واقعی وجود دارد. به گزارش کمیته رکن چهارم، ای ...

آوریل 14, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

ارسال شده توسط hraicp3
|تاریخ: فوریه 27, 2026
| ۰ نظر

|155 نمایش ها

کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلی ...

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلیدهایی که سال‌ها «غیرحساس» تلقی می‌شدند، اکنون می‌توانند به‌عنوان اعتبار دسترسی به سرویس هوش مصن ...

فوریه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری بحرانی CVSS 10 در Cisco SD-WAN؛ سوءاستفاده فعال از سال ۲۰۲۳

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|133 نمایش ها

آسیب‌پذیری بحرانی CVSS 10 در Cisco SD-WAN؛ سوءاستفاده فعال از سال ۲۰۲۳

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی با امتیاز حداکثری CVSS 10.0 در محصولات Cisco Catalyst SD-WAN (vMan ...

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی با امتیاز حداکثری CVSS 10.0 در محصولات Cisco Catalyst SD-WAN (vManage و vSmart سابق) به‌طور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته و بررسی‌ها نشان می‌دهد ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افشای آسیب‌پذیری بحرانی در n8n؛ امکان اجرای کد و تصاحب کامل سرور

ارسال شده توسط hraicp3
|تاریخ: فوریه 05, 2026
| ۰ نظر

|197 نمایش ها

افشای آسیب‌پذیری بحرانی در n8n؛ امکان اجرای کد و تصاحب کامل سرور

کمیته رکن چهارم – چندین آسیب‌پذیری بحرانی در پلتفرم متن‌باز اتوماسیون گردش‌کار n8n افشا شده که می‌تواند ب ...

کمیته رکن چهارم – چندین آسیب‌پذیری بحرانی در پلتفرم متن‌باز اتوماسیون گردش‌کار n8n افشا شده که می‌تواند به مهاجمان اجازه دهد از محیط اجرای محدود خارج شده و کنترل کامل سرور میزبان را به دست بگیرند. به ...

فوریه 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مهاجمان با یک درخواست ساده، ادمین سایت می‌شوند

ارسال شده توسط nastaran
|تاریخ: دسامبر 04, 2025
| ۰ نظر

|125 نمایش ها

مهاجمان با یک درخواست ساده، ادمین سایت می‌شوند

کمیته رکن چهارم – یک آسیب‌پذیری بسیار جدی در افزونه King Addons for Elementor شناسایی شده که به مهاجمان ا ...

کمیته رکن چهارم – یک آسیب‌پذیری بسیار جدی در افزونه King Addons for Elementor شناسایی شده که به مهاجمان امکان می‌دهد بدون نیاز به ورود یا تأیید هویت، حساب کاربری با سطح دسترسی مدیر در سایت‌های وردپرسی ...

دسامبر 04, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
Phoenix نخستین اکسپلویت موفق ارتقای دسترسی روی DDR5

ارسال شده توسط hraicp3
|تاریخ: سپتامبر 21, 2025
| ۰ نظر

|95 نمایش ها

Phoenix نخستین اکسپلویت موفق ارتقای دسترسی روی DDR5

کمیته رکن چهارم– پژوهشگران دانشگاه ETH زوریخ و گوگل از شناسایی حمله‌ای تازه به نام Phoenix خبر دادند که ق ...

کمیته رکن چهارم– پژوهشگران دانشگاه ETH زوریخ و گوگل از شناسایی حمله‌ای تازه به نام Phoenix خبر دادند که قادر است در مدت ۱۰۹ ثانیه مکانیزم‌های امنیتی حافظه‌های DDR5 ساخت SK Hynix را دور زده و به سطح دس ...

سپتامبر 21, 2025
| by hraicp3

| ۰ نظر

ادامه مطلب
حافظه‌های DDR5 در برابر حمله Phoenix آسیب‌پذیرند

ارسال شده توسط nastaran
|تاریخ: سپتامبر 16, 2025
| ۰ نظر

|97 نمایش ها

حافظه‌های DDR5 در برابر حمله Phoenix آسیب‌پذیرند

کمیته رکن چهارم– پژوهشگران دانشگاه ETH زوریخ و شرکت گوگل نوع جدیدی از حملات سخت‌افزاری RowHammer را با نا ...

کمیته رکن چهارم– پژوهشگران دانشگاه ETH زوریخ و شرکت گوگل نوع جدیدی از حملات سخت‌افزاری RowHammer را با نام Phoenix شناسایی کرده‌اند که موفق به عبور از مکانیزم‌های امنیتی حافظه‌های DDR5 شده است. این حم ...

سپتامبر 16, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
ادوبی دو آسیب‌پذیری بحرانی در Acrobat and Reader را برطرف کرد

ارسال شده توسط editor
|تاریخ: ژانویه 12, 2019
| ۰ نظر

|881 نمایش ها

ادوبی دو آسیب‌پذیری بحرانی در Acrobat and Reader را برطرف کرد

کمیته رکن چهارم - شرکت ادوبی دو آسیب‌پذیری Privilege Escalation و Code Execution روی محصول Acrobat and Re ...

کمیته رکن چهارم - شرکت ادوبی دو آسیب‌پذیری Privilege Escalation و Code Execution روی محصول Acrobat and Reader را توسط به‌روزرسانی تازه خود مرتفع کرد. در آخرین به‌روزرسانی منتشرشده توسط ادوبی، دو آسیب‌ ...

ژانویه 12, 2019
| by editor

| ۰ نظر

ادامه مطلب