ch
Feedback
Software Engineer Labdon

Software Engineer Labdon

前往频道在 Telegram

👑 Software Labdon حمایت مالی: https://www.coffeete.ir/mrbardia72 ادمین: @mrbardia72

显示更多
699
订阅者
无数据24 小时
无数据7
无数据30

数据加载中...

吸引订阅者
七月 '26
七月 '260
在0个频道中
六月 '26
+18
在4个频道中
Get PRO
五月 '26
+23
在1个频道中
Get PRO
四月 '26
+30
在8个频道中
Get PRO
三月 '26
+4
在0个频道中
Get PRO
二月 '26
+8
在0个频道中
Get PRO
一月 '26
+32
在0个频道中
Get PRO
十二月 '25
+68
在2个频道中
Get PRO
十一月 '25
+55
在2个频道中
Get PRO
十月 '25
+109
在2个频道中
Get PRO
九月 '25
+78
在3个频道中
Get PRO
八月 '25
+71
在5个频道中
Get PRO
七月 '25
+107
在7个频道中
Get PRO
六月 '25
+21
在6个频道中
Get PRO
五月 '25
+9
在2个频道中
Get PRO
四月 '25
+14
在6个频道中
Get PRO
三月 '25
+289
在7个频道中
Get PRO
二月 '250
在4个频道中
Get PRO
一月 '250
在6个频道中
Get PRO
十二月 '240
在7个频道中
Get PRO
十一月 '240
在1个频道中
Get PRO
十月 '24
+3
在5个频道中
日期
订阅者增长
提及
频道
01 七月0
频道帖子
یک آسیب‌پذیری بحرانی در کتابخانه libssh2 با شناسه CVE-2026-55200 و امتیاز CVSS 9.2 کشف شده است که اکنون کد اثبات مفهوم (proof-of-concept) عمومی برای آن منتشر شده است. این نقص در تابع ssh2_transport_read() قرار دارد و به یک سرور SSH مخرب اجازه می‌دهد بدون نیاز به احراز هویت یا تعامل کاربر، از طریق سرریز عدد صحیح (integer overflow) به سرریز بافر (buffer overflow) در حافظه heap کلاینت متصل‌شونده دست یابد و احتمالاً کد دلخواه اجرا کند. این آسیب‌پذیری تمام نسخه‌های libssh2 تا 1.11.1 را تحت تأثیر قرار می‌دهد و از آنجا که این کتابخانه به‌صورت ایستا (statically linked) در ابزارهایی مانند curl، Git، PHP، عوامل پشتیبان‌گیری و سیستم‌افزارها (firmware) تعبیه شده به‌روزرسانی بسته‌های توزیع لینوکس به‌تنهایی کافی نیست! هنوز نسخه رسمی اصلاح‌شده‌ای از libssh2 منتشر نشده!

2
جی‌استک (gstack) مجموعه‌ای متن‌باز از ابزارها و اسلش‌کامندهاست که Claude Code رو به نقش‌هایی مثل مدیر فنی، طراح، QA، بازبین کد و مدیر انتشار تبدیل می‌کنه. به‌جای نوشتن پرامپت‌های جدید برای هر کار، یک جریان کاری آماده و ساختاریافته در اختیارت می‌ذاره و از چندین ابزار کدنویسی AI هم پشتیبانی می‌کنه. https://github.com/garrytan/gstack
60
3
مصاحبه Kent C Dodds با Grady Booch یکی از بزرگان نرم افزار درباره AI، معماری نرم افزار، قضاوت انسان، شبیه سازی و مدل ذهنی انسان و محدودیت های متقابل AI و LLM ها Software architecture, human judgment, and AI's limits with Grady Booch https://youtu.be/oRjLzxg8q6A?si=cHzZPGTlxtJTn23S
39
4
هکرها در حال استفاده از یک آسیب‌پذیری امنیتی در افزونه وردپرسی Gravity SMTP هستند که روی حدود ۱۰۰٬۰۰۰ وب‌سایت نصب شده است. این آسیب‌پذیری با شناسه CVE-2026-4020 و امتیاز CVSS برابر با ۵.۳، یک نقص افشای اطلاعات (information disclosure) با شدت متوسط است که به مهاجمان احراز هویت‌نشده اجازه می‌دهد داده‌های حساسی نظیر کلیدهای API، توکن‌های OAuth و اطلاعات پیکربندی یکپارچه‌سازی‌های ایمیلی افزونه را استخراج کنند. شرکت امنیتی Wordfence اعلام کرد که این نقص ناشی از یک نقطه پایانی (REST API endpoint) است که بدون هیچ‌گونه احراز هویتی در دسترس عموم قرار دارد و بازگشت حدود ۳۶۵ کیلوبایت داده JSON شامل گزارش کامل سیستم را ممکن می‌سازد.
50
5
⁉️ فکر می‌کنی بعد از VS Code و Cursor دیگه ادیتور بهتری وجود نداره؟! 🌀 یه ادیتور جدید به اسم Zed اومده که این روزها خیلی از برنامه‌نویس‌ها دارن امتحانش میکنن و چیزی که بیشتر از همه جلب توجه میکنه ، سرعت فوق‌العاده و حجم کمشه. 1️⃣ اول وارد سایت زیر شو و Zed رو دانلود کن: 🌐 https://zed.dev 2️⃣ بعد از نصب، اگه قبلاً از VS Code یا Cursor استفاده می‌کردی، می‌تونی تنظیمات و حتی خیلی از افزونه‌هات رو ایمپورت کنی تا همه‌چیز مثل قبل برات آماده باشه. 3️⃣ محیط Zed خیلی مینیمال و سبک طراحی شده؛ خبری از شلوغی‌های اضافی نیست و تقریباً همه‌چیز خیلی سریع اجرا میشه. 4️⃣ یکی از ویژگی‌هایی که خیلی‌ها ازش تعریف می‌کنن، سرعت بالای باز شدن پروژه‌ها، مدیریت Git و عملکرد روان حتی روی پروژه‌های سنگینه. + حجمش فقط 80 مگابایته!
48
6
تمام Containerها از کرنل میزبان استفاده می‌کنند؛ بنابراین اگر کرنل آسیب‌پذیر باشد، جداسازی Containerها به‌تنهایی کافی نیست. ━━━━━━━━━━━━━━ 🚀 CI/CD سامانه‌های خودکار برای Build، تست و استقرار نرم‌افزار. از آنجا که معمولاً کدهای مختلف در این محیط‌ها اجرا می‌شوند، آسیب‌پذیری‌های LPE می‌توانند خطر بیشتری ایجاد کنند. ━━━━━━━━━━━━━━ 🔒 Embargo دوره‌ای که طی آن جزئیات یک آسیب‌پذیری فقط با توسعه‌دهندگان به اشتراک گذاشته می‌شود تا فرصت انتشار وصله فراهم باشد. اگر اطلاعات پیش از پایان این دوره منتشر شود، مهاجمان می‌توانند از آسیب‌پذیری سوءاستفاده کنند. ━━━━━━━━━━━━━━ 🛡 Mitigation اقدام موقتی برای کاهش ریسک، زمانی که هنوز وصله رسمی نصب نشده است. برای مثال، غیرفعال کردن یک ماژول آسیب‌پذیر مسیر حمله را محدود می‌کند، اما خود آسیب‌پذیری را برطرف نمی‌کند. ━━━━━━━━━━━━━━ 📄 Setuid Binary فایل اجرایی‌ای که با دسترسی مالک خود (معمولاً Root) اجرا می‌شود، نه با دسترسی کاربر فعلی. نمونه‌های شناخته‌شده: su sudo هدف اصلی هر دو آسیب‌پذیری، تغییر همین فایل‌ها در Page Cache و کسب دسترسی Root بود.
53
7
📖 واژه‌نامه مفاهیم تخصصی اگر هنگام مطالعه درباره Copy Fail و Dirty Frag با اصطلاحات ناشناخته روبه‌رو شدید، این واژه‌نامه می‌تواند کمک کند. ━━━━━━━━━━━━━━ 🔐 مفاهیم پایه 🆔 CVE (Common Vulnerabilities and Exposures) تعریف کوتاه: شناسه جهانی آسیب‌پذیری‌های امنیتی. هر آسیب‌پذیری پس از ثبت، یک شماره منحصربه‌فرد مانند CVE-2026-31431 دریافت می‌کند تا پژوهشگران و شرکت‌ها درباره یک باگ مشخص با نامی یکسان صحبت کنند. چرا مهم است؟ تمام گزارش‌های امنیتی و وصله‌های رسمی بر اساس شماره CVE منتشر می‌شوند. ━━━━━━━━━━━━━━ 📊 CVSS (Common Vulnerability Scoring System) تعریف کوتاه: معیار سنجش شدت یک آسیب‌پذیری. امتیازها بین ۰ تا ۱۰ هستند. • ۰ تا ۳.۹ → Low • ۴ تا ۶.۹ → Medium • ۷ تا ۸.۹ → High • ۹ تا ۱۰ → Critical چرا مهم است؟ هرچه امتیاز بالاتر باشد، اولویت نصب وصله نیز بیشتر است. ━━━━━━━━━━━━━━ 🔓 Local Privilege Escalation (LPE) تعریف کوتاه: ارتقای دسترسی از کاربر عادی به مدیر سیستم. فرض کنید فردی با کارت ورود یک کارمند وارد ساختمان شده است؛ اگر بتواند کارت مدیرکل را به دست آورد، دقیقاً همان اتفاقی است که در یک حمله LPE رخ می‌دهد. چرا مهم است؟ هر دو آسیب‌پذیری Copy Fail و Dirty Frag از همین نوع هستند. ━━━━━━━━━━━━━━ 👑 Root تعریف کوتاه: بالاترین سطح دسترسی در لینوکس. کاربر Root می‌تواند هر تغییری روی سیستم انجام دهد؛ از حذف فایل‌ها گرفته تا نصب نرم‌افزار و تغییر تنظیمات امنیتی. ━━━━━━━━━━━━━━ 💾 مفاهیم حافظه 🧠 Page Cache تعریف کوتاه: نسخه‌ای از فایل‌ها که لینوکس برای افزایش سرعت در RAM نگه می‌دارد. به‌جای خواندن مداوم فایل از دیسک، سیستم نسخه‌ای از آن را در حافظه ذخیره می‌کند. چرا مهم است؟ Copy Fail و Dirty Frag فایل روی دیسک را تغییر نمی‌دهند؛ بلکه نسخه موجود در Page Cache را دستکاری می‌کنند. ━━━━━━━━━━━━━━ 🗂 Scatterlist تعریف کوتاه: فهرستی از بخش‌های پراکنده حافظه. کرنل به‌جای جابه‌جایی داده‌ها، محل قرارگیری آن‌ها را در یک لیست ثبت می‌کند تا عملیات‌هایی مانند رمزنگاری سریع‌تر انجام شوند. ━━━━━━━━━━━━━━ ✏️ Scratch Buffer (Scratch Pad) تعریف کوتاه: فضای موقت برای انجام محاسبات. مانند چرک‌نویسی که هنگام حل یک مسئله استفاده می‌کنید. چرا مهم است؟ در Copy Fail این فضای موقت به اشتباه روی حافظه‌ای قرار گرفت که نباید تغییر می‌کرد. ━━━━━━━━━━━━━━ ⚙️ In-place Processing تعریف کوتاه: پردازش داده در همان محل ذخیره‌سازی. به‌جای ایجاد یک نسخه جدید، همان داده اصلی تغییر می‌کند. مزیت: سرعت بیشتر. ریسک: اگر مرزهای حافظه درست مدیریت نشوند، ممکن است داده‌های حساس تغییر کنند. ━━━━━━━━━━━━━━ 🐧 مفاهیم کرنل لینوکس 🧩 Kernel هسته سیستم‌عامل که ارتباط بین نرم‌افزار و سخت‌افزار را مدیریت می‌کند. هر آسیب‌پذیری در کرنل می‌تواند کل سیستم را تحت تأثیر قرار دهد. ━━━━━━━━━━━━━━ 🔌 Kernel Module افزونه‌ای برای کرنل که بدون راه‌اندازی مجدد سیستم قابل بارگذاری یا حذف است. در این آسیب‌پذیری‌ها، ماژول‌های زیر درگیر بودند: algif_aead esp4 esp6 rxrpc ━━━━━━━━━━━━━━ 🔐 AF_ALG رابطی از نوع Socket که به برنامه‌های معمولی اجازه می‌دهد از قابلیت‌های رمزنگاری کرنل استفاده کنند. در Copy Fail مسیر حمله از همین رابط آغاز می‌شود. ━━━━━━━━━━━━━━ 🔄 splice() یک فراخوان سیستمی (System Call) برای انتقال مستقیم داده بین بخش‌های مختلف کرنل، بدون عبور از فضای کاربر. همین ویژگی باعث می‌شود عملیات سریع‌تر انجام شود. ━━━━━━━━━━━━━━ 🌐 IPsec / ESP IPsec مجموعه‌ای از پروتکل‌های امنیت شبکه است. ESP بخش رمزنگاری داده‌ها در IPsec را بر عهده دارد. Dirty Frag از همین مسیر سوءاستفاده می‌کند. ━━━━━━━━━━━━━━ 📡 RxRPC یک پروتکل ارتباطی در کرنل لینوکس که بیشتر در سیستم فایل توزیع‌شده AFS استفاده می‌شود. یکی از دو آسیب‌پذیری Dirty Frag در همین بخش قرار داشت. ━━━━━━━━━━━━━━ 🏗 مفاهیم زیرساخت 🏁 Race Condition وقتی نتیجه اجرای برنامه به ترتیب یا زمان‌بندی اجرای چند عملیات هم‌زمان وابسته باشد. نکته مهم: Copy Fail و Dirty Frag برخلاف آسیب‌پذیری‌هایی مانند Dirty COW به Race Condition وابسته نیستند. ━━━━━━━━━━━━━━ 🧪 Proof of Concept (PoC) نمونه کدی که نشان می‌دهد یک آسیب‌پذیری واقعاً قابل بهره‌برداری است. انتشار PoC معمولاً باعث می‌شود مهاجمان سریع‌تر بتوانند حمله را بازسازی کنند. ━━━━━━━━━━━━━━ ☁️ Multi-tenant محیطی که چند کاربر یا سازمان از یک زیرساخت مشترک استفاده می‌کنند. به همین دلیل، یک حمله LPE می‌تواند روی داده‌های سایر کاربران نیز اثر بگذارد. ━━━━━━━━━━━━━━ 📦 Container / Kubernetes Container محیطی ایزوله برای اجرای برنامه است و Kubernetes مدیریت تعداد زیادی Container را انجام می‌دهد. نکته مهم:
246
8
━━━━━━━━━━━━━━ 2️⃣ اDirty Frag — CVE-2026-43284 و CVE-2026-43500 📌 چیست؟ Dirty Frag در واقع زنجیره‌ای از دو آسیب‌پذیری مجزا است که در کنار هم یک Local Privilege Escalation (LPE) بسیار قدرتمند ایجاد می‌کنند. تنها یک هفته پس از انتشار Copy Fail، پژوهشگر امنیتی Hyunwoo Kim این آسیب‌پذیری را در بخش‌های IPsec ESP و RxRPC کرنل لینوکس منتشر کرد. برای این آسیب‌پذیری نیز یک Proof of Concept عمومی منتشر شده که به یک کاربر محلی اجازه می‌دهد تنها با یک دستور به Root برسد. 🧩 چرا دو CVE وجود دارد؟ Dirty Frag از دو نقص مستقل تشکیل شده است: 🔹 CVE-2026-43284 → مربوط به IPsec ESP (esp4 و esp6) 🔹 CVE-2026-43500 → مربوط به RxRPC هرکدام به‌تنهایی برای رسیدن به Root کافی نیستند، اما در کنار هم یک زنجیره Exploit بسیار قابل‌اعتماد ایجاد می‌کنند. 🔍 ریشه فنی آسیب‌پذیری ESP در سال ۲۰۱۷ با commit cac2661c53f3 وارد کرنل شد و نسخه RxRPC نیز در ۲۰۲۳ با همان الگوی Fast Path اضافه شد. در این مسیر، هنگام رمزگشایی In-Place روی Bufferهایی که مالکیت کامل آن‌ها در اختیار کرنل نیست (مانند Pipe Pageهایی که از طریق splice() یا sendfile() منتقل می‌شوند)، فرآیندهای بدون دسترسی ویژه می‌توانند به Plaintext حاصل دسترسی پیدا کنند و در نهایت امکان نوشتن روی Page Cache را به دست آورند. ⚖️ تفاوت با Copy Fail برخلاف Dirty Pipe (CVE-2022-0847) که به یک Race وابسته بود، Dirty Frag نیز مانند Copy Fail یک Logic Bug قطعی است. با این تفاوت که این بار مهاجم می‌تواند Plaintext کنترل‌شده را تقریباً در هر Offset دلخواه روی Page Cache بنویسد. 📅 روند افشا Hyunwoo Kim این دو نقص را در تاریخ ۲۹ و ۳۰ آوریل ۲۰۲۶ به‌صورت خصوصی به توسعه‌دهندگان کرنل گزارش کرد. اما در ۷ مه ۲۰۲۶، پیش از انتشار Patch رسمی، یک شخص ثالث جزئیات و Exploit یکی از آسیب‌پذیری‌ها را منتشر کرد و در نتیجه Exploit به‌صورت عمومی در دسترس قرار گرفت. 🛡 راهکار موقت تا زمان دریافت Patch رسمی، می‌توانید ماژول‌های آسیب‌پذیر را غیرفعال کنید: sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null" ━━━━━━━━━━━━━━ ✅ جمع‌بندی هر دو آسیب‌پذیری از نوع Local Privilege Escalation هستند؛ یعنی مهاجم ابتدا باید به سیستم دسترسی محلی داشته باشد. بیشترین خطر این آسیب‌پذیری‌ها متوجه محیط‌های Multi-Tenant، Kubernetes، CI/CD و زیرساخت‌های Cloud است؛ جایی که کاربران غیرقابل‌اعتماد ممکن است به Shell دسترسی داشته باشند. 🚨 اگر از لینوکس روی سرور یا زیرساخت‌های سازمانی استفاده می‌کنید، در اولین فرصت کرنل سیستم را به نسخه Patch‌شده ارتقا دهید.
38
9
🔴ا Copy Fail و Dirty Frag؛ دو آسیب‌پذیری بحرانی لینوکس در سال ۲۰۲۶ اگر از لینوکس در سرورها، Kubernetes، محیط‌های Cloud یا CI/CD استفاده می‌کنید، این دو آسیب‌پذیری را جدی بگیرید. هر دو به مهاجمی که دسترسی محلی (Local) دارد اجازه می‌دهند بدون نیاز به دسترسی root، سطح دسترسی خود را به Root ارتقا دهد. ⚠️ ━━━━━━━━━━━━━━ 1️⃣ا Copy Fail — CVE-2026-31431 📌 چیست؟ Copy Fail یک Logic Bug در تمپلیت رمزنگاری authencesn کرنل لینوکس است که به یک کاربر محلی بدون دسترسی ویژه اجازه می‌دهد یک نوشتن ۴ بایتی کنترل‌شده را در Page Cache هر فایل قابل‌خواندن روی سیستم انجام دهد. به بیان ساده، مهاجم می‌تواند بدون داشتن دسترسی Root، محتوای کش فایل‌های سیستمی مانند su یا sudo را در حافظه (RAM) تغییر دهد و در نهایت به Root برسد. ⚠️ چرا خطرناک است؟ برخلاف Dirty Cow (CVE-2016-5195) که به یک Race Condition وابسته بود و احتمال Crash شدن سیستم وجود داشت، Copy Fail: ✅ بدون Race Condition است. ✅ نیازی به Retry یا Timing ندارد. ✅ کاملاً قطعی (Deterministic) عمل می‌کند. نکته جالب اینکه یک اسکریپت ۷۳۲ بایتی Python روی تمام توزیع‌ها و معماری‌های آزمایش‌شده (Ubuntu، Amazon Linux، RHEL و SUSE) بدون هیچ تغییری اجرا شده و نیازی به کامپایل یا نصب Dependency ندارد. 🔍 ریشه آسیب‌پذیری این نقص از یک بهینه‌سازی In-Place آغاز می‌شود که در سال ۲۰۱۷ به کرنل لینوکس اضافه شد (commit 72548b093ee3). در نتیجه این تغییر، req->src و req->dst به یک Scatterlist مشترک اشاره می‌کنند و Page Cache به‌اشتباه مستقیماً به مقصد قابل‌نوشتن متصل می‌شود. سپس الگوریتم authencesn از بافر مقصد به‌عنوان فضای موقت (Scratch Pad) استفاده کرده و ۴ بایت کنترل‌شده خارج از محدوده مجاز می‌نویسد. 🛠 مسیر حمله User (Unprivileged) │ ▼ AF_ALG Socket (algif_aead) │ ▼ splice() │ ▼ Page Cache │ ▼ 4-byte Controlled Write │ ▼ Overwrite setuid Binary │ ▼ ROOT 💻 چه سیستم‌هایی آسیب‌پذیر هستند؟ تقریباً تمام کرنل‌های لینوکس منتشرشده از سال ۲۰۱۷ تا قبل از انتشار Patch، از جمله: • Ubuntu (مانند 24.04 LTS) • Amazon Linux 2023 • RHEL 10.1 • SUSE 16 • Debian • Fedora • Arch Linux 🔸 امتیاز CVSS: 7.8 (High) 🤖 کشف توسط هوش مصنوعی یکی از جذاب‌ترین بخش‌های این ماجرا این است که این آسیب‌پذیری توسط سیستم هوش مصنوعی Xint Code در حدود یک ساعت و تنها با یک Prompt ساده کشف شد؛ بدون Harness یا Scaffolding دستی. این نخستین نمونه عمومی شناخته‌شده از کشف یک آسیب‌پذیری سطح کرنل توسط هوش مصنوعی محسوب می‌شود. 🛡 راهکار موقت (Mitigation) اگر امکان به‌روزرسانی فوری کرنل وجود ندارد، ماژول algif_aead را غیرفعال کنید: echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
43
10
یک آسیب‌پذیری جدی در پروکسی وب اسکوئید (Squid) کشف شده که به نام «اسکوئیدبلید» (Squidbleed) با شناسه CVE-2026-47729 شناخته می‌شود. این نقص از نوع خواندن خارج از محدوده حافظه (heap over-read) است و به مهاجمی که از همان پروکسی مشترک استفاده می‌کند اجازه می‌دهد درخواست‌های HTTP سایر کاربران، از جمله اطلاعات احراز هویت و توکن‌های (session tokens) آن‌ها را سرقت کند. این باگ که ریشه در یک تغییر کد مربوط به سال ۱۹۹۷ دارد، توسط محققان Calif در ماه ژوئن افشا شد و در پیکربندی پیش‌فرض اسکوئید همچنان فعال است. خطر اصلی متوجه شبکه‌های مشترک مانند مدارس، ادارات و وای‌فای عمومی است؛ جایی که مهاجم صرفاً یک کاربر عادی همان پروکسی است. https://blog.calif.io/p/squidbleed-cve-2026-47729 | <Teegra/>
74
11
🔵 عنوان مقاله Threat Brief: Mitigating Large-Scale Credential Attacks (3 minute read) 🟢 خلاصه مقاله: معرفی تهدید: چگونه حملات گسترده به سرقت اطلاعات احراز هویت را کاهش دهیم در دنیای امنیت سایبری، حملات سایه‌روشن و پیچیده‌ای وجود دارد که هدفشان نفوذ به سیستم‌های اهمیت‌دار و سرقت اطلاعات کاربری است. یکی از این حملات، حمله‌ای بزرگ و منسجم به نام «فورتی‌بلید» (FortiBleed) است که با هدف آسیب‌رسانی به سرویس‌های اینترنتی پیکربندی‌شده توسط شرکت‌های معتبر مانند Fortinet، Sophos و MSSQL طراحی شده است. این حمله، ترکیبی از چندین مرحله است که شامل عملیات اسپری کردن پسورد، ترفندهای افزایش امتیاز کاربری، استخراج پیکربندی‌ها از طریق اطلاعات ذخیره‌شده و سپس شکست رمزهای عبور نهایی در حالت آفلاین می‌باشد. در نتیجه، حمله‌گر پس از هر مرحله، اطلاعات بیشتری کسب می‌کند و با تسلط بر سیستم، فرصت حمله‌های بعدی را فراهم می‌سازد. بر اساس گزارش‌های منتشرشده، گروهی به نام IAB در Exploit[.]in مسئولیت این حمله را بر عهده گرفته و ظاهراً تا تاریخ ۱۶ ژوئن، داده‌های سرقت‌شده از طریق فروشنده‌های آنلاین به فروش رسیده است. این موضوع زنگ خطری برای مدیران شبکه و تیم‌های امنیتی است که باید نسبت به رصد و بررسی دقیق لاگ‌های دسترسی راه دور اقدام کنند. بررسی لاگ‌های مربوط به ورودهای موفق پس از فعالیت‌های غیرعادی و حجم بالای تلاش‌های ناموفق، می‌تواند سرنخ‌هایی از وقوع حملات احتمالی را نشان دهد و کمک کند تا اقدامات پیشگیرانه سریع‌تر اتخاذ شود. در نتیجه، شناخت و شناسایی این نوع حملات، نقش مهمی در حفظ امنیت سازمان‌ها دارد. آگاهی، بهره‌گیری از استانداردهای امنیتی و به‌روز نگه داشتن تجهیزات امنیتی، کلیدهای مقابله با این نوع تهدیدات هستند. با نگاه پیشگیرانه و مراقبت مستمر، می‌توان از بروز آسیب‌های جبران‌ناپذیر جلوگیری کرد و امنیت اطلاعات را در مقابل این نوع حملات حفظ نمود. #امنیت_سایبری #حملات_سایه_روشن #کاهش_ریسک #حفاظت_اطلاعات 🟣لینک مقاله: https://unit42.paloaltonetworks.com/large-scale-credential-attacks/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
77
12
🔵 عنوان مقاله Making secret scanning more trustworthy: Reducing false positives at scale (4 minute read) 🟢 خلاصه مقاله: در فرآیند بررسی امنیتی بزرگی مانند اسکن مخفی‌ها، یکی از چالش‌های اصلی، کاهش خطاهای مثبت کاذب است؛ یعنی زمانی که سیستم به اشتباه، موارد بی‌خطر را به عنوان تهدید شناسایی می‌کند. شرکت گیت‌هاب در تلاش است تا این مشکل را با افزودن هوش مصنوعی مبتنی بر زبان طبیعی (LLM) به روند تایید مخفی‌ها، بهبود بخشد. این فناوری جدید، با همکاری تیم امنیتی و هوش مصنوعی مایکروسافت و استفاده از روش‌های توسعه یافته در ابزار Agentic Secret Finder، دقت سیستم را بسیار ارتقاء می‌دهد. در مرحله جدید، به جای وارد کردن فایل‌های کامل به مدل‌های هوش مصنوعی، سیستم تمرکز خود را بر روی استخراج بخش‌های حاوی سیگنال قوی در متن قرار می‌دهد. یعنی به جای تحلیل کل فایل، فقط قسمت‌هایی را که احتمالاً شامل استفاده‌های حساس هستند، مانند درخواست‌های API، هدرهای احراز هویت، کلاینت‌های پایگاه داده یا فراخوانی‌های SDK ابری، مورد بررسی قرار می‌دهد. این روش کمک می‌کند تا سیستم بتواند موارد واقعی لو رفتن اطلاعات حساس را بهتر از موارد ناخواسته و بی‌خطر تمایز دهد. این استراتژی نه تنها باعث کاهش سیگنال‌های ناصحیح می‌شود، بلکه دقت و اعتمادپذیری بررسی‌های امنیتی را نیز افزایش می‌دهد. در نتیجه، تیم‌های توسعه و امنیت قادر خواهند بود سریع‌تر و با اطمینان بیشتر، خطرات امنیتی در کدهای خود را شناسایی و برطرف کنند. این نوآوری نشان‌دهنده پاسخ فناوری‌های نوین به چالش‌های امنیت سایبری است و گام مهمی در جهت حفاظت بهتر از داده‌ها و کدهای حساس می‌باشد. #امنیت_سایبری #هوش_مصنوعی #گیت‌هاب #حفاظت_اطلاعات 🟣لینک مقاله: https://github.blog/security/making-secret-scanning-more-trustworthy-reducing-false-positives-at-scale/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
53
13
🔵 عنوان مقاله Novo Nordisk Breach: How a Leaked GitHub Token Exposed the Exact Ozempic Formula (6 minute read) 🟢 خلاصه مقاله: در ماه مارس، گروهی با نام فولکروم‌سک ادعا کرد که به طور اولیه به سیستم‌های نوو نوردیسک دسترسی پیدا کرده است. این گروه از یک توکن شخصی گی‌هاب بهره‌برداری کرد که امکان کلون کردن مخازن داخلی شرکت را فراهم می‌کرد. پس از آن، این نفوذگرها به مدت تقریبا دو ماه بدون شناسایی، در سیستم‌ها حضور داشتند و سپس موفق شدند بیش از ۷۰۰ هزار فایل، معادل حدود ۱.۳ ترابایت داده، را سرقت کنند. در تاریخ ۱۱ ژوئن، نوو نوردیسک تأیید کرد که یک حمله محدود به سیستم‌هایشان رخ داده است. گفته می‌شود که حمله‌گران در مقابل درخواست ابتکار برای پرداخت ۲۵ میلیون دلار باج‌خواهی، واکنش نشان ندادند، که منجر به نشت ۲۶۴ گیگابایت اطلاعات حساس شد. این نشت شامل کد منبع، سوابق آزمایش‌های بالینی تقریباً ۱۱۵۰۰ بیمار و همچنین فرمول تولید داروی اوزومپیک بوده است. این حادثه نشان می‌دهد که چگونه اشتباهات امنیتی، می‌تواند منجر به افشای اطلاعات بسیار حساس و حیاتی در صنعت داروسازی شود. در ادامه، بررسی دقیق‌تر نحوه نفوذ، روش‌های مقابله با چنین حملات و اهمیت حفاظت از کلیدهای دسترسی‌های حساس در بسترهای آنلاین، از جمله نکات مهمی است که باید مورد توجه قرار گیرد. این حادثه هشدار جدی در زمینه اهمیت امنیت سایبری در حوزه‌های حساس مانند نیروی‌های دارویی و بیومدیسین است که بایستی به شدت تقویت شوند تا از تکرار چنین فاجعه‌هایی جلوگیری گردد. #امنیت_سایبری #حملات_فناوری #افشای_اطلاعات #نوو_نوردیسک 🟣لینک مقاله: https://www.pentesty.co/blog/novo-nordisk-ozempic-fulcrumsec-breach-2026?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
51
14
🔵 عنوان مقاله Linux Finally Eliminates The strncpy API After Six Years Of Work, 360+ Patches (1 minute read) 🟢 خلاصه مقاله: در طی شش سال تلاش مداوم و بررسی بیش از ۳۶۰ تغییر و اصلاح، لینوکس در نسخه ۷.۲ سرانجام جزو APIهای پُر خطای strncpy() را حذف کرد. این اصلاحات که پس از مدت‌ها، امنیت و کارایی هسته سیستم‌عامل را بهبود بخشید، نشان‌دهنده تعهد توسعه‌دهندگان لینوکس به ارتقای کیفیت کد و کاهش اشتباهات است. اکنون کد هسته لینوکس به جای استفاده از strncpy()، بر روی توابع جدیدی مانند strscpy()، strscpy_pad()، strtomem_pad()، memcpy_and_pad() یا memcpy() متمرکز شده است، این توابع بر اساس نیازهای نول‌Terminated و padding طراحی شده‌اند تا عملکرد بهتر و خطای کمتر را فراهم کنند. حذف این تابع قدیمی و آسیب‌پذیر، بهبود قابل توجهی در کارایی و امنیت سیستم‌های مبتنی بر لینوکس ایجاد کرده است و نشان می‌دهد که توسعه‌دهندگان با رویکردی جامع و دقیق به اصلاح و بهبود مداوم ساختار هسته‌های سیستم‌عامل می‌پردازند. این تغییرات نتیجه سال‌ها تلاش و بررسی دقیق است که به همه‌گیری استفاده از توابع مناسب‌تر و امن‌تر منجر شده است، و آینده‌ای مطمئن‌تر و پایدارتر برای کاربران لینوکس رقم زده است. #لینوکس #توسعه_دهنده #امنیت #کد_باز 🟣لینک مقاله: https://www.phoronix.com/news/Linux-7.2-Drops-strncpy?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
40
15
🔵 عنوان مقاله VaultSort V4: Hardware-Bound File Encryption and Touch ID (3 minute read) 🟢 خلاصه مقاله: نسخه چهارم VaultSort یک گام مهم در بهبود امنیت فایل‌ها است، چرا که این بار حفاظت آن‌ها را به سخت‌افزار وابسته می‌کند. این نرم‌افزار در سیستم‌عامل macOS قدرت گرفته و علاوه بر این، قابلیت جدیدی به نام Touch ID را به عنوان یک کلید معتبر و امن وارد میدان می‌کند. در این نسخه، اثر انگشت کاربر در مسیر حفاظت شده‌ای همانند Secure Enclave، همان مسیری که یوبی‌کلید (YubiKey) در آن فعالیت می‌کند، مورد استفاده قرار می‌گیرد. این ویژگی باعث می‌شود فرآیند رمزنگاری بر اساس اثر انگشت، بسیار امن‌تر و کارآمدتر انجام گیرد و از خطرات لایه‌های نرم‌افزاری کاهش یابد. در معماری نسخه V4، هر فایل در سیستم یک کلید نگهداری شده مستقل و امن دارد که از طریق خروجی یک تابع پیشرفته در سخت‌افزار، به نام PRF، و با استفاده از الگوریتم HKDF-SHA-256 تولید می‌شود. این کلید، یعنی کلید نگهداری فایل، در نهایت با استفاده از الگوریتم AES-256-KWP محافظت می‌شود تا در برابر هرگونه نفوذ و هک مقاوم باشد. سپس، بدنه فایل‌های رمزنگاری‌شده با الگوریتم AES-256-GCM مطابق با یک سرصفحه معتبر و شناخته شده، محفوظ می‌ماند. این پروسه، نه تنها امنیت را تضمین می‌کند بلکه شکاف‌هایی که در نسخه قبلی وجود داشت، مانند نیاز به تایید Touch در لایه برنامه، را بهبود می‌بخشد و امنیت داده‌ها را در سطح سخت‌افزار و لایه کاربر، تقویت می‌کند. در نتیجه، VaultSort V4 با بهره‌گیری از فناوری‌های جدید سخت‌افزاری و یکپارچه‌سازی Touch ID، امنیت فایل‌ها را تا سطح بسیار بالایی ارتقاء می‌دهد و نشان می‌دهد که آینده رمزنگاری‌های مبتنی بر سخت‌افزار چه تفاوتی با نمونه‌های نرم‌افزاری دارد. این محصول نوآورانه، امکان حفاظت بسیار مطمئن‌تر و راحت‌تر اطلاعات حساس کاربران را فراهم می‌آورد و مسیر جدیدی در حوزه امنیت داده‌ها رقم می‌زند. #امنیت #رمزنگاری #TouchID #حفاظت_سخت‌افزار 🟣لینک مقاله: https://www.vaultsort.com/blog/vaultsort-v4-hardware-bound-encryption-touch-id?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
41
16
🔵 عنوان مقاله FortiBleed: 86,000 Fortinet Device Credentials Compromised (2 minute read) 🟢 خلاصه مقاله: در یکی از بزرگ‌ترین حملات سرقت اطلاعات حرفه‌ای، حمله‌ای با نام «FortiBleed» توانسته است اطلاعات ورودی بیش از ۸۶ هزار دستگاه فن‌تینت مربوط به فایروال‌ها و VPN‌های اینترنت‌پذیر را به خطر بیندازد. این حمله که در سطح جهانی و در ۱۹۴ کشور رخ داده، تاثیر جدی بر هزاران سازمان، از جمله نهادهای حکومتی و زیرساخت‌های حیاتی، گذاشته است. مجرمان سایبری با نفوذ در فرآیند احراز هویت VPNهای SSL، پس از شکستن هک‌های رمز عبور با استفاده از یک کلاستر مجهز به ۴۵ کارت گرافیک، توانسته‌اند به محیط‌های داخلی اداری (Active Directory) وارد شوند. آن‌ها در طی موفقیت‌آمیز بودن حمله، حدود ۱.۱۶ میلیارد تلاش برای دستیابی به اطلاعات کاربری انجام دادند، targeting بیش از ۳۲۰ هزار دستگاه فورت‌گیت، که نشان‌دهنده حجم عظیم تهدیدها و آسیب‌پذیری‌ها در سیستم‌های امنیتی امروزی است. این حادثه هشدار مهمی برای سازمان‌ها است تا امنیت شبکه‌های خود را ارتقاء دهند و از نفوذهای احتمالی جلوگیری کنند. #امنیت_شبکه #حملات_سایبری #حفاظت_اطلاعات #فناوری_اطلاعات 🟣لینک مقاله: https://www.securityweek.com/fortibleed-86000-fortinet-device-credentials-compromised/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
43
17
🔵 عنوان مقاله Apple's A12 and A13 Chips Facing New Unpatchable Exploit (2 minute read) 🟢 خلاصه مقاله: در حال حاضر، شرکت Paradigm Shift با منتشر کردن یک ابزار به نام "usbliter8"، یک حفره امنیتی جدید در تراشه‌های A12 و A13 اپل را کشف کرده است. این آسیب‌پذیری از طریق یک مشکل در کنترلر USB دستگاه‌ها است که با ارسال پکت‌های کوچک در حین راه‌اندازی، می‌توان به سادگی یک علامت خطا در حافظه داخلی دستگاه ایجاد کرد. این روند باعث می‌شود که نشانگر حافظه داخلی به سمت عقب حرکت کند و چنین قادر می‌شود که نوشتن‌های بیرون از مرزهای حافظه مجاز انجام دهد. مهم‌ترین نکته این است که این آسیب‌پذیری در ROM ماسک دار قرار دارد، بنابراین نمی‌توان آن را با بروزرسانی نرم‌افزاری برطرف کرد. این موضوع، باعث شده است که آیفون‌های سری XS تا آیفون 11 برای همیشه در معرض خطر قرار بگیرند و به راحتی قابل نفوذ باشند. در مقابل، آیفون‌های با تراشه A11 به دلیل عملکرد متفاوت کنترلر USB، که هنگام هر پکت، نشانگر حافظه را مجدد تنظیم می‌کند، در برابر این حمله مقاوم‌اند. همچنین، تراشه‌های جدیدتر مانند A14 و مدل‌های پس از آن، با پیکربندی‌های حافظه متفاوت، این آسیب‌پذیری را ندارند و از امنیت بیشتری برخوردارند. این کشف نشان می‌دهد که حتی تراشه‌هایی که مانند A12 و A13 به نظر می‌رسد برای مدت طولانی ایمن باشند، هنوز در معرض خطرهای جدید قرار دارند و نیاز به توجه مداوم در زمینه امنیت فناوری‌های هوشمند است. #امنیت_موبایل #حفره_امنیتی #تراشه_آیفون #حفاظت_دیجیتال 🟣لینک مقاله: https://www.macrumors.com/2026/06/18/a12-and-a13-chips-facing-exploit/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
47
18
🔵 عنوان مقاله Texas Data Breach Hits 3 Million: Driver's Licenses, Passport Numbers Stolen From Hunting Vendor (4 minute read) 🟢 خلاصه مقاله: در روزهای اخیر، خبرهای نگران‌کننده‌ای برای ساکنان تگزاس منتشر شده است. حمله سایبری گسترده‌ای به یک شرکت تامین‌کننده خدمات مجوز شکار و ماهی‌گیری در تگزاس صورت گرفته است، که نتیجه آن لو رفتن اطلاعات شخصی نزدیک به ۳.۰۹ میلیون نفر بوده است. این حمله منجر به دسترسی مهاجمان به شماره‌های گواهینامه رانندگی، شماره پاسپورت‌ها و اطلاعات تماس افراد شد. اهمیت این موضوع زمانی بیشتر می‌شود که بدانید سیستم مذکور به صورت ناشناس فعالیت می‌کرد که احتمال می‌رود هدف مهاجمان قرار گرفتن، نشان‌دهنده ضعف‌های امنیتی در زیرساخت‌های آنلاین پرداخت و مدیریت داده‌های حساس باشد. در ادامه، داده‌های سرقت‌شده توسط یکی از گروه‌های تهدید امنیتی که ارتباط‌هایی با حملات مشابه در ویرجینیا دارند، در بازار سیاه به فروش گذاشته شده است. این گروه با بهره‌گیری از پلتفرم‌های SaaS مشترک، تلاش می‌کند تا از ضعف‌های امنیتی در سامانه‌های ابری مشترک بهره‌برداری کند. این نشان می‌دهد که مهاجمان به سادگی می‌توانند با نفوذ در سامانه‌های آنلاین، به اطلاعات حساس شهروندان دست یابند و از آن بهره‌برداری‌های مخرب کنند. این حادثه هشدار جدی برای تمامی سازمان‌ها و دولتها است که حفاظت از داده‌های شخصی شهروندان‌ها باید همواره در اولویت قرار گیرد. امن‌سازی سیستم‌ها، مانیتورینگ مداوم و استفاده از روش‌های پیشرفته امنیت سایبری، امری ضروری است تا از چنین حملاتی جلوگیری شود و حریم خصوصی افراد حفظ گردد. در آینده، اهمیت امنیت سایبری و استراتژی‌های مقابله با حملات هکری باید در دستور کار قرار گیرد تا از بروز رخدادهای مشابه جلوگیری شود و اعتماد عمومی به فناوری‌های دیجیتال حفظ شود. #امنیت_سایبری #حفاظت_اطلاعات #حمله_سایبری #تگزاس 🟣لینک مقاله: https://www.techtimes.com/articles/318790/20260621/texas-data-breach-hits-3-million-drivers-licenses-passport-numbers-stolen-hunting-vendor.htm?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
38
19
🔵 عنوان مقاله Nginx as a Reverse Proxy (10 minute read) 🟢 خلاصه مقاله: در این مقاله، به صورت جامع و قابل فهم، نقش و کارکردهای Nginx در پیکربندی به عنوان یک پروکسی معکوس را بررسی می‌کنیم. ابتدا به توضیح مفهوم پروکسی معکوس می‌پردازیم و اهمیت آن در مدیریت ترافیک و بهبود امنیت و کارایی سرورها را شرح می‌دهیم. سپس، مراحل نصب و راه‌اندازی Nginx را در سیستم‌های مختلف بیان می‌کنیم و نحوه تنظیم آن برای عملکرد به عنوان یک پروکسی معکوس را به صورت قدم به قدم آموزش می‌دهیم. در بخش بعدی، با ارائه نمونه‌هایی عملی، نحوه تنظیم Nginx برای هدایت درخواست‌ها به سرورهای مختلف و بهبود مسیریابی را شرح می‌دهیم. این آموزش‌ها به شما کمک می‌کند تا بتوانید به راحتی سرورهای خود را بهره‌ور و امن‌تر کنید، و در نهایت، نکاتی درباره نگهداری و رفع مشکل در پیکربندی‌های پروکسی معکوس ارائه می‌شود. اگر قصد دارید از Nginx به عنوان یک ابزار قدرتمند در زیرساخت اینترنت خود استفاده کنید، این راهنما گام به گام، تمام نکات مهم را در اختیارتان قرار می‌دهد تا بتوانید از قابلیت‌های آن بهره‌مند شوید و پروژه‌های خود را با اطمینان پیاده‌سازی کنید. در پایان، نمونه‌هایی عملی و نکات کلیدی برای بهبود و پایداری تنظیمات را مرور می‌کنیم، تا بتوانید به صورت ایمن و کارآمد از Nginx به عنوان پروکسی معکوس بهره‌مند شوید و عملکرد سایت‌ها و سرویس‌های خود را به سطح بالاتری برسانید. #Nginx #پروکسی_معکوس #مدیریت_سرور #امنیت_وب 🟣لینک مقاله: https://sanyamserver.online/posts/nginx-reverse-proxy/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
37
20
🔵 عنوان مقاله Quantum Bridge (Product Launch) 🟢 خلاصه مقاله: در جهانی که فناوری‌های کوانتومی روز به روز پیشرفته‌تر می‌شود، امنیت اطلاعات به چالشی بزرگ تبدیل شده است. در این میان، شرکت Quantum Bridge با عرضه پلتفرم توزیع کلید مقاوم در برابر حملات کوانتومی، گامی مهم در حفاظت از داده‌های حساس برداشته است. این پلتفرم مخصوص مشتریان دولتی، مالی، زیرساخت‌های حیاتی و مخابرات طراحی شده است و با ترکیب پروتکل DSKE، رمزنگاری مقاوم در برابر محاسبات کوانتومی (PQC)، و فناوری کلید توزیع کوانتومی (QKD)، سیستم‌هایی امن و انعطاف‌پذیر ارائه می‌دهد که در مقابل تهدیدات فناوری‌های کوانتومی بسیار مقاوم است. این سیستم ترکیبی از فناوری‌های نوین، امنیت بالا و انعطاف‌پذیری را در حفاظت از اطلاعات مهم تضمین می‌کند. در نتیجه، سازمان‌ها و نهادهای حاکمیتی می‌توانند با اطمینان کامل، اطلاعات حساس خود را در برابر حملات آینده و تهدیدات کوانتومی محافظت کنند. Quantum Bridge با این نوآوری، آینده‌ای امن‌تر را در دنیای دیجیتال نوید می‌دهد و سطح حفاظت در برابر هک‌های پیشرفته را به طور قابل توجهی افزایش می‌دهد. #امنیت_اطلاعات #فناوری_کوانتومی #کدگذاری_مقاوم #حفاظت_اطلاعات 🟣لینک مقاله: https://qubridge.io/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon
34