Privilege Escalation | کمیته رکن چهارم

کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

ارسال شده توسط hraicp3
|تاریخ: فوریه 27, 2026
| ۰ نظر

|126 نمایش ها

کلیدهای عمومی گوگل ناگهان حساس شدند؛ هشدار درباره ریسک پنهان Gemini API

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلی ...

کمیته رکن چهارم - یک بررسی امنیتی جدید نشان می‌دهد با فعال‌سازی Gemini API در پروژه‌های Google Cloud، کلیدهایی که سال‌ها «غیرحساس» تلقی می‌شدند، اکنون می‌توانند به‌عنوان اعتبار دسترسی به سرویس هوش مصن ...

فوریه 27, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آسیب‌پذیری بحرانی CVSS 10 در Cisco SD-WAN؛ سوءاستفاده فعال از سال ۲۰۲۳

ارسال شده توسط hraicp3
|تاریخ: فوریه 26, 2026
| ۰ نظر

|99 نمایش ها

آسیب‌پذیری بحرانی CVSS 10 در Cisco SD-WAN؛ سوءاستفاده فعال از سال ۲۰۲۳

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی با امتیاز حداکثری CVSS 10.0 در محصولات Cisco Catalyst SD-WAN (vMan ...

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی با امتیاز حداکثری CVSS 10.0 در محصولات Cisco Catalyst SD-WAN (vManage و vSmart سابق) به‌طور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته و بررسی‌ها نشان می‌دهد ...

فوریه 26, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
افشای آسیب‌پذیری بحرانی در n8n؛ امکان اجرای کد و تصاحب کامل سرور

ارسال شده توسط hraicp3
|تاریخ: فوریه 05, 2026
| ۰ نظر

|181 نمایش ها

افشای آسیب‌پذیری بحرانی در n8n؛ امکان اجرای کد و تصاحب کامل سرور

کمیته رکن چهارم – چندین آسیب‌پذیری بحرانی در پلتفرم متن‌باز اتوماسیون گردش‌کار n8n افشا شده که می‌تواند ب ...

کمیته رکن چهارم – چندین آسیب‌پذیری بحرانی در پلتفرم متن‌باز اتوماسیون گردش‌کار n8n افشا شده که می‌تواند به مهاجمان اجازه دهد از محیط اجرای محدود خارج شده و کنترل کامل سرور میزبان را به دست بگیرند. به ...

فوریه 05, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مهاجمان با یک درخواست ساده، ادمین سایت می‌شوند

ارسال شده توسط nastaran
|تاریخ: دسامبر 04, 2025
| ۰ نظر

|97 نمایش ها

مهاجمان با یک درخواست ساده، ادمین سایت می‌شوند

کمیته رکن چهارم – یک آسیب‌پذیری بسیار جدی در افزونه King Addons for Elementor شناسایی شده که به مهاجمان ا ...

کمیته رکن چهارم – یک آسیب‌پذیری بسیار جدی در افزونه King Addons for Elementor شناسایی شده که به مهاجمان امکان می‌دهد بدون نیاز به ورود یا تأیید هویت، حساب کاربری با سطح دسترسی مدیر در سایت‌های وردپرسی ...

دسامبر 04, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
Phoenix نخستین اکسپلویت موفق ارتقای دسترسی روی DDR5

ارسال شده توسط hraicp3
|تاریخ: سپتامبر 21, 2025
| ۰ نظر

|80 نمایش ها

Phoenix نخستین اکسپلویت موفق ارتقای دسترسی روی DDR5

کمیته رکن چهارم– پژوهشگران دانشگاه ETH زوریخ و گوگل از شناسایی حمله‌ای تازه به نام Phoenix خبر دادند که ق ...

کمیته رکن چهارم– پژوهشگران دانشگاه ETH زوریخ و گوگل از شناسایی حمله‌ای تازه به نام Phoenix خبر دادند که قادر است در مدت ۱۰۹ ثانیه مکانیزم‌های امنیتی حافظه‌های DDR5 ساخت SK Hynix را دور زده و به سطح دس ...

سپتامبر 21, 2025
| by hraicp3

| ۰ نظر

ادامه مطلب
حافظه‌های DDR5 در برابر حمله Phoenix آسیب‌پذیرند

ارسال شده توسط nastaran
|تاریخ: سپتامبر 16, 2025
| ۰ نظر

|81 نمایش ها

حافظه‌های DDR5 در برابر حمله Phoenix آسیب‌پذیرند

کمیته رکن چهارم– پژوهشگران دانشگاه ETH زوریخ و شرکت گوگل نوع جدیدی از حملات سخت‌افزاری RowHammer را با نا ...

کمیته رکن چهارم– پژوهشگران دانشگاه ETH زوریخ و شرکت گوگل نوع جدیدی از حملات سخت‌افزاری RowHammer را با نام Phoenix شناسایی کرده‌اند که موفق به عبور از مکانیزم‌های امنیتی حافظه‌های DDR5 شده است. این حم ...

سپتامبر 16, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
ادوبی دو آسیب‌پذیری بحرانی در Acrobat and Reader را برطرف کرد

ارسال شده توسط editor
|تاریخ: ژانویه 12, 2019
| ۰ نظر

|867 نمایش ها

ادوبی دو آسیب‌پذیری بحرانی در Acrobat and Reader را برطرف کرد

کمیته رکن چهارم - شرکت ادوبی دو آسیب‌پذیری Privilege Escalation و Code Execution روی محصول Acrobat and Re ...

کمیته رکن چهارم - شرکت ادوبی دو آسیب‌پذیری Privilege Escalation و Code Execution روی محصول Acrobat and Reader را توسط به‌روزرسانی تازه خود مرتفع کرد. در آخرین به‌روزرسانی منتشرشده توسط ادوبی، دو آسیب‌ ...

ژانویه 12, 2019
| by editor

| ۰ نظر

ادامه مطلب

مرورگرها به مهم‌ترین نقطه ریسک امنیتی سازمان‌ها تبدیل شده‌اند

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

آسیب‌پذیری بحرانی CVSS 10 در Cisco SD-WAN؛ سوءاستفاده فعال از سال ۲۰۲۳

آسیب‌پذیری بحرانی CVSS 10 در Cisco SD-WAN؛ سوءاستفاده فعال از سال ۲۰۲۳

مهاجمان با یک درخواست ساده، ادمین سایت می‌شوند

مهاجمان با یک درخواست ساده، ادمین سایت می‌شوند

Phoenix نخستین اکسپلویت موفق ارتقای دسترسی روی DDR5

Phoenix نخستین اکسپلویت موفق ارتقای دسترسی روی DDR5

حافظه‌های DDR5 در برابر حمله Phoenix آسیب‌پذیرند

حافظه‌های DDR5 در برابر حمله Phoenix آسیب‌پذیرند

ادوبی دو آسیب‌پذیری بحرانی در Acrobat and Reader را برطرف کرد

ادوبی دو آسیب‌پذیری بحرانی در Acrobat and Reader را برطرف کرد