Software Engineer Labdon
Open in Telegram
👑 Software Labdon حمایت مالی: https://www.coffeete.ir/mrbardia72 ادمین: @mrbardia72
Show more699
Subscribers
No data24 hours
No data7 days
No data30 days
Posts Archive
یک آسیبپذیری بحرانی در کتابخانه libssh2 با شناسه CVE-2026-55200 و امتیاز CVSS 9.2 کشف شده است که اکنون کد اثبات مفهوم (proof-of-concept) عمومی برای آن منتشر شده است.
این نقص در تابع
ssh2_transport_read() قرار دارد و به یک سرور SSH مخرب اجازه میدهد بدون نیاز به احراز هویت یا تعامل کاربر، از طریق سرریز عدد صحیح (integer overflow) به سرریز بافر (buffer overflow) در حافظه heap کلاینت متصلشونده دست یابد و احتمالاً کد دلخواه اجرا کند.
این آسیبپذیری تمام نسخههای libssh2 تا 1.11.1 را تحت تأثیر قرار میدهد و از آنجا که این کتابخانه بهصورت ایستا (statically linked) در ابزارهایی مانند curl، Git، PHP، عوامل پشتیبانگیری و سیستمافزارها (firmware) تعبیه شده بهروزرسانی بستههای توزیع لینوکس بهتنهایی کافی نیست!
هنوز نسخه رسمی اصلاحشدهای از libssh2 منتشر نشده!جیاستک (gstack) مجموعهای متنباز از ابزارها و اسلشکامندهاست که Claude Code رو به نقشهایی مثل مدیر فنی، طراح، QA، بازبین کد و مدیر انتشار تبدیل میکنه. بهجای نوشتن پرامپتهای جدید برای هر کار، یک جریان کاری آماده و ساختاریافته در اختیارت میذاره و از چندین ابزار کدنویسی AI هم پشتیبانی میکنه.
https://github.com/garrytan/gstack
Repost from N/a
مصاحبه Kent C Dodds با Grady Booch یکی از بزرگان نرم افزار درباره AI، معماری نرم افزار، قضاوت انسان، شبیه سازی و مدل ذهنی انسان و محدودیت های متقابل AI و LLM ها
Software architecture, human judgment, and AI's limits with Grady Booch
https://youtu.be/oRjLzxg8q6A?si=cHzZPGTlxtJTn23S
هکرها در حال استفاده از یک آسیبپذیری امنیتی در افزونه وردپرسی Gravity SMTP هستند که روی حدود ۱۰۰٬۰۰۰ وبسایت نصب شده است.
این آسیبپذیری با شناسه CVE-2026-4020 و امتیاز CVSS برابر با ۵.۳، یک نقص افشای اطلاعات (information disclosure) با شدت متوسط است که به مهاجمان احراز هویتنشده اجازه میدهد دادههای حساسی نظیر کلیدهای API، توکنهای OAuth و اطلاعات پیکربندی یکپارچهسازیهای ایمیلی افزونه را استخراج کنند.
شرکت امنیتی Wordfence اعلام کرد که این نقص ناشی از یک نقطه پایانی (REST API endpoint) است که بدون هیچگونه احراز هویتی در دسترس عموم قرار دارد و بازگشت حدود ۳۶۵ کیلوبایت داده JSON شامل گزارش کامل سیستم را ممکن میسازد.
⁉️ فکر میکنی بعد از VS Code و Cursor دیگه ادیتور بهتری وجود نداره؟!
🌀 یه ادیتور جدید به اسم Zed اومده که این روزها خیلی از برنامهنویسها دارن امتحانش میکنن و چیزی که بیشتر از همه جلب توجه میکنه ، سرعت فوقالعاده و حجم کمشه.
1️⃣ اول وارد سایت زیر شو و Zed رو دانلود کن:
🌐 https://zed.dev
2️⃣ بعد از نصب، اگه قبلاً از VS Code یا Cursor استفاده میکردی، میتونی تنظیمات و حتی خیلی از افزونههات رو ایمپورت کنی تا همهچیز مثل قبل برات آماده باشه.
3️⃣ محیط Zed خیلی مینیمال و سبک طراحی شده؛ خبری از شلوغیهای اضافی نیست و تقریباً همهچیز خیلی سریع اجرا میشه.
4️⃣ یکی از ویژگیهایی که خیلیها ازش تعریف میکنن، سرعت بالای باز شدن پروژهها، مدیریت Git و عملکرد روان حتی روی پروژههای سنگینه.
+ حجمش فقط 80 مگابایته!
تمام Containerها از کرنل میزبان استفاده میکنند؛ بنابراین اگر کرنل آسیبپذیر باشد، جداسازی Containerها بهتنهایی کافی نیست.
━━━━━━━━━━━━━━
🚀 CI/CD
سامانههای خودکار برای Build، تست و استقرار نرمافزار.
از آنجا که معمولاً کدهای مختلف در این محیطها اجرا میشوند، آسیبپذیریهای LPE میتوانند خطر بیشتری ایجاد کنند.
━━━━━━━━━━━━━━
🔒 Embargo
دورهای که طی آن جزئیات یک آسیبپذیری فقط با توسعهدهندگان به اشتراک گذاشته میشود تا فرصت انتشار وصله فراهم باشد.
اگر اطلاعات پیش از پایان این دوره منتشر شود، مهاجمان میتوانند از آسیبپذیری سوءاستفاده کنند.
━━━━━━━━━━━━━━
🛡 Mitigation
اقدام موقتی برای کاهش ریسک، زمانی که هنوز وصله رسمی نصب نشده است.
برای مثال، غیرفعال کردن یک ماژول آسیبپذیر مسیر حمله را محدود میکند، اما خود آسیبپذیری را برطرف نمیکند.
━━━━━━━━━━━━━━
📄 Setuid Binary
فایل اجراییای که با دسترسی مالک خود (معمولاً Root) اجرا میشود، نه با دسترسی کاربر فعلی.
نمونههای شناختهشده:
su
sudo
هدف اصلی هر دو آسیبپذیری، تغییر همین فایلها در Page Cache و کسب دسترسی Root بود.📖 واژهنامه مفاهیم تخصصی
اگر هنگام مطالعه درباره Copy Fail و Dirty Frag با اصطلاحات ناشناخته روبهرو شدید، این واژهنامه میتواند کمک کند.
━━━━━━━━━━━━━━
🔐 مفاهیم پایه
🆔 CVE (Common Vulnerabilities and Exposures)
تعریف کوتاه: شناسه جهانی آسیبپذیریهای امنیتی.
هر آسیبپذیری پس از ثبت، یک شماره منحصربهفرد مانند
CVE-2026-31431 دریافت میکند تا پژوهشگران و شرکتها درباره یک باگ مشخص با نامی یکسان صحبت کنند.
چرا مهم است؟
تمام گزارشهای امنیتی و وصلههای رسمی بر اساس شماره CVE منتشر میشوند.
━━━━━━━━━━━━━━
📊 CVSS (Common Vulnerability Scoring System)
تعریف کوتاه: معیار سنجش شدت یک آسیبپذیری.
امتیازها بین ۰ تا ۱۰ هستند.
• ۰ تا ۳.۹ → Low
• ۴ تا ۶.۹ → Medium
• ۷ تا ۸.۹ → High
• ۹ تا ۱۰ → Critical
چرا مهم است؟
هرچه امتیاز بالاتر باشد، اولویت نصب وصله نیز بیشتر است.
━━━━━━━━━━━━━━
🔓 Local Privilege Escalation (LPE)
تعریف کوتاه: ارتقای دسترسی از کاربر عادی به مدیر سیستم.
فرض کنید فردی با کارت ورود یک کارمند وارد ساختمان شده است؛ اگر بتواند کارت مدیرکل را به دست آورد، دقیقاً همان اتفاقی است که در یک حمله LPE رخ میدهد.
چرا مهم است؟
هر دو آسیبپذیری Copy Fail و Dirty Frag از همین نوع هستند.
━━━━━━━━━━━━━━
👑 Root
تعریف کوتاه: بالاترین سطح دسترسی در لینوکس.
کاربر Root میتواند هر تغییری روی سیستم انجام دهد؛ از حذف فایلها گرفته تا نصب نرمافزار و تغییر تنظیمات امنیتی.
━━━━━━━━━━━━━━
💾 مفاهیم حافظه
🧠 Page Cache
تعریف کوتاه: نسخهای از فایلها که لینوکس برای افزایش سرعت در RAM نگه میدارد.
بهجای خواندن مداوم فایل از دیسک، سیستم نسخهای از آن را در حافظه ذخیره میکند.
چرا مهم است؟
Copy Fail و Dirty Frag فایل روی دیسک را تغییر نمیدهند؛ بلکه نسخه موجود در Page Cache را دستکاری میکنند.
━━━━━━━━━━━━━━
🗂 Scatterlist
تعریف کوتاه: فهرستی از بخشهای پراکنده حافظه.
کرنل بهجای جابهجایی دادهها، محل قرارگیری آنها را در یک لیست ثبت میکند تا عملیاتهایی مانند رمزنگاری سریعتر انجام شوند.
━━━━━━━━━━━━━━
✏️ Scratch Buffer (Scratch Pad)
تعریف کوتاه: فضای موقت برای انجام محاسبات.
مانند چرکنویسی که هنگام حل یک مسئله استفاده میکنید.
چرا مهم است؟
در Copy Fail این فضای موقت به اشتباه روی حافظهای قرار گرفت که نباید تغییر میکرد.
━━━━━━━━━━━━━━
⚙️ In-place Processing
تعریف کوتاه: پردازش داده در همان محل ذخیرهسازی.
بهجای ایجاد یک نسخه جدید، همان داده اصلی تغییر میکند.
مزیت: سرعت بیشتر.
ریسک: اگر مرزهای حافظه درست مدیریت نشوند، ممکن است دادههای حساس تغییر کنند.
━━━━━━━━━━━━━━
🐧 مفاهیم کرنل لینوکس
🧩 Kernel
هسته سیستمعامل که ارتباط بین نرمافزار و سختافزار را مدیریت میکند.
هر آسیبپذیری در کرنل میتواند کل سیستم را تحت تأثیر قرار دهد.
━━━━━━━━━━━━━━
🔌 Kernel Module
افزونهای برای کرنل که بدون راهاندازی مجدد سیستم قابل بارگذاری یا حذف است.
در این آسیبپذیریها، ماژولهای زیر درگیر بودند:
algif_aead
esp4
esp6
rxrpc
━━━━━━━━━━━━━━
🔐 AF_ALG
رابطی از نوع Socket که به برنامههای معمولی اجازه میدهد از قابلیتهای رمزنگاری کرنل استفاده کنند.
در Copy Fail مسیر حمله از همین رابط آغاز میشود.
━━━━━━━━━━━━━━
🔄 splice()
یک فراخوان سیستمی (System Call) برای انتقال مستقیم داده بین بخشهای مختلف کرنل، بدون عبور از فضای کاربر.
همین ویژگی باعث میشود عملیات سریعتر انجام شود.
━━━━━━━━━━━━━━
🌐 IPsec / ESP
IPsec مجموعهای از پروتکلهای امنیت شبکه است.
ESP بخش رمزنگاری دادهها در IPsec را بر عهده دارد.
Dirty Frag از همین مسیر سوءاستفاده میکند.
━━━━━━━━━━━━━━
📡 RxRPC
یک پروتکل ارتباطی در کرنل لینوکس که بیشتر در سیستم فایل توزیعشده AFS استفاده میشود.
یکی از دو آسیبپذیری Dirty Frag در همین بخش قرار داشت.
━━━━━━━━━━━━━━
🏗 مفاهیم زیرساخت
🏁 Race Condition
وقتی نتیجه اجرای برنامه به ترتیب یا زمانبندی اجرای چند عملیات همزمان وابسته باشد.
نکته مهم:
Copy Fail و Dirty Frag برخلاف آسیبپذیریهایی مانند Dirty COW به Race Condition وابسته نیستند.
━━━━━━━━━━━━━━
🧪 Proof of Concept (PoC)
نمونه کدی که نشان میدهد یک آسیبپذیری واقعاً قابل بهرهبرداری است.
انتشار PoC معمولاً باعث میشود مهاجمان سریعتر بتوانند حمله را بازسازی کنند.
━━━━━━━━━━━━━━
☁️ Multi-tenant
محیطی که چند کاربر یا سازمان از یک زیرساخت مشترک استفاده میکنند.
به همین دلیل، یک حمله LPE میتواند روی دادههای سایر کاربران نیز اثر بگذارد.
━━━━━━━━━━━━━━
📦 Container / Kubernetes
Container محیطی ایزوله برای اجرای برنامه است و Kubernetes مدیریت تعداد زیادی Container را انجام میدهد.
نکته مهم:━━━━━━━━━━━━━━
2️⃣ اDirty Frag — CVE-2026-43284 و CVE-2026-43500
📌 چیست؟
Dirty Frag در واقع زنجیرهای از دو آسیبپذیری مجزا است که در کنار هم یک Local Privilege Escalation (LPE) بسیار قدرتمند ایجاد میکنند.
تنها یک هفته پس از انتشار Copy Fail، پژوهشگر امنیتی Hyunwoo Kim این آسیبپذیری را در بخشهای IPsec ESP و RxRPC کرنل لینوکس منتشر کرد.
برای این آسیبپذیری نیز یک Proof of Concept عمومی منتشر شده که به یک کاربر محلی اجازه میدهد تنها با یک دستور به Root برسد.
🧩 چرا دو CVE وجود دارد؟
Dirty Frag از دو نقص مستقل تشکیل شده است:
🔹 CVE-2026-43284 → مربوط به IPsec ESP (
esp4 و esp6)
🔹 CVE-2026-43500 → مربوط به RxRPC
هرکدام بهتنهایی برای رسیدن به Root کافی نیستند، اما در کنار هم یک زنجیره Exploit بسیار قابلاعتماد ایجاد میکنند.
🔍 ریشه فنی
آسیبپذیری ESP در سال ۲۰۱۷ با commit cac2661c53f3 وارد کرنل شد و نسخه RxRPC نیز در ۲۰۲۳ با همان الگوی Fast Path اضافه شد.
در این مسیر، هنگام رمزگشایی In-Place روی Bufferهایی که مالکیت کامل آنها در اختیار کرنل نیست (مانند Pipe Pageهایی که از طریق splice() یا sendfile() منتقل میشوند)، فرآیندهای بدون دسترسی ویژه میتوانند به Plaintext حاصل دسترسی پیدا کنند و در نهایت امکان نوشتن روی Page Cache را به دست آورند.
⚖️ تفاوت با Copy Fail
برخلاف Dirty Pipe (CVE-2022-0847) که به یک Race وابسته بود، Dirty Frag نیز مانند Copy Fail یک Logic Bug قطعی است.
با این تفاوت که این بار مهاجم میتواند Plaintext کنترلشده را تقریباً در هر Offset دلخواه روی Page Cache بنویسد.
📅 روند افشا
Hyunwoo Kim این دو نقص را در تاریخ ۲۹ و ۳۰ آوریل ۲۰۲۶ بهصورت خصوصی به توسعهدهندگان کرنل گزارش کرد.
اما در ۷ مه ۲۰۲۶، پیش از انتشار Patch رسمی، یک شخص ثالث جزئیات و Exploit یکی از آسیبپذیریها را منتشر کرد و در نتیجه Exploit بهصورت عمومی در دسترس قرار گرفت.
🛡 راهکار موقت
تا زمان دریافت Patch رسمی، میتوانید ماژولهای آسیبپذیر را غیرفعال کنید:
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null"
━━━━━━━━━━━━━━
✅ جمعبندی
هر دو آسیبپذیری از نوع Local Privilege Escalation هستند؛ یعنی مهاجم ابتدا باید به سیستم دسترسی محلی داشته باشد.
بیشترین خطر این آسیبپذیریها متوجه محیطهای Multi-Tenant، Kubernetes، CI/CD و زیرساختهای Cloud است؛ جایی که کاربران غیرقابلاعتماد ممکن است به Shell دسترسی داشته باشند.
🚨 اگر از لینوکس روی سرور یا زیرساختهای سازمانی استفاده میکنید، در اولین فرصت کرنل سیستم را به نسخه Patchشده ارتقا دهید.🔴ا Copy Fail و Dirty Frag؛ دو آسیبپذیری بحرانی لینوکس در سال ۲۰۲۶
اگر از لینوکس در سرورها، Kubernetes، محیطهای Cloud یا CI/CD استفاده میکنید، این دو آسیبپذیری را جدی بگیرید. هر دو به مهاجمی که دسترسی محلی (Local) دارد اجازه میدهند بدون نیاز به دسترسی root، سطح دسترسی خود را به Root ارتقا دهد. ⚠️
━━━━━━━━━━━━━━
1️⃣ا Copy Fail — CVE-2026-31431
📌 چیست؟
Copy Fail یک Logic Bug در تمپلیت رمزنگاری
authencesn کرنل لینوکس است که به یک کاربر محلی بدون دسترسی ویژه اجازه میدهد یک نوشتن ۴ بایتی کنترلشده را در Page Cache هر فایل قابلخواندن روی سیستم انجام دهد.
به بیان ساده، مهاجم میتواند بدون داشتن دسترسی Root، محتوای کش فایلهای سیستمی مانند su یا sudo را در حافظه (RAM) تغییر دهد و در نهایت به Root برسد.
⚠️ چرا خطرناک است؟
برخلاف Dirty Cow (CVE-2016-5195) که به یک Race Condition وابسته بود و احتمال Crash شدن سیستم وجود داشت، Copy Fail:
✅ بدون Race Condition است.
✅ نیازی به Retry یا Timing ندارد.
✅ کاملاً قطعی (Deterministic) عمل میکند.
نکته جالب اینکه یک اسکریپت ۷۳۲ بایتی Python روی تمام توزیعها و معماریهای آزمایششده (Ubuntu، Amazon Linux، RHEL و SUSE) بدون هیچ تغییری اجرا شده و نیازی به کامپایل یا نصب Dependency ندارد.
🔍 ریشه آسیبپذیری
این نقص از یک بهینهسازی In-Place آغاز میشود که در سال ۲۰۱۷ به کرنل لینوکس اضافه شد (commit 72548b093ee3).
در نتیجه این تغییر، req->src و req->dst به یک Scatterlist مشترک اشاره میکنند و Page Cache بهاشتباه مستقیماً به مقصد قابلنوشتن متصل میشود. سپس الگوریتم authencesn از بافر مقصد بهعنوان فضای موقت (Scratch Pad) استفاده کرده و ۴ بایت کنترلشده خارج از محدوده مجاز مینویسد.
🛠 مسیر حمله
User (Unprivileged)
│
▼
AF_ALG Socket (algif_aead)
│
▼
splice()
│
▼
Page Cache
│
▼
4-byte Controlled Write
│
▼
Overwrite setuid Binary
│
▼
ROOT
💻 چه سیستمهایی آسیبپذیر هستند؟
تقریباً تمام کرنلهای لینوکس منتشرشده از سال ۲۰۱۷ تا قبل از انتشار Patch، از جمله:
• Ubuntu (مانند 24.04 LTS)
• Amazon Linux 2023
• RHEL 10.1
• SUSE 16
• Debian
• Fedora
• Arch Linux
🔸 امتیاز CVSS: 7.8 (High)
🤖 کشف توسط هوش مصنوعی
یکی از جذابترین بخشهای این ماجرا این است که این آسیبپذیری توسط سیستم هوش مصنوعی Xint Code در حدود یک ساعت و تنها با یک Prompt ساده کشف شد؛ بدون Harness یا Scaffolding دستی.
این نخستین نمونه عمومی شناختهشده از کشف یک آسیبپذیری سطح کرنل توسط هوش مصنوعی محسوب میشود.
🛡 راهکار موقت (Mitigation)
اگر امکان بهروزرسانی فوری کرنل وجود ندارد، ماژول algif_aead را غیرفعال کنید:
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.confیک آسیبپذیری جدی در پروکسی وب اسکوئید (Squid) کشف شده که به نام «اسکوئیدبلید» (Squidbleed) با شناسه CVE-2026-47729 شناخته میشود. این نقص از نوع خواندن خارج از محدوده حافظه (heap over-read) است و به مهاجمی که از همان پروکسی مشترک استفاده میکند اجازه میدهد درخواستهای HTTP سایر کاربران، از جمله اطلاعات احراز هویت و توکنهای (session tokens) آنها را سرقت کند. این باگ که ریشه در یک تغییر کد مربوط به سال ۱۹۹۷ دارد، توسط محققان Calif در ماه ژوئن افشا شد و در پیکربندی پیشفرض اسکوئید همچنان فعال است.
خطر اصلی متوجه شبکههای مشترک مانند مدارس، ادارات و وایفای عمومی است؛ جایی که مهاجم صرفاً یک کاربر عادی همان پروکسی است.
https://blog.calif.io/p/squidbleed-cve-2026-47729
| <Teegra/>
🔵 عنوان مقاله
Threat Brief: Mitigating Large-Scale Credential Attacks (3 minute read)
🟢 خلاصه مقاله:
معرفی تهدید: چگونه حملات گسترده به سرقت اطلاعات احراز هویت را کاهش دهیم
در دنیای امنیت سایبری، حملات سایهروشن و پیچیدهای وجود دارد که هدفشان نفوذ به سیستمهای اهمیتدار و سرقت اطلاعات کاربری است. یکی از این حملات، حملهای بزرگ و منسجم به نام «فورتیبلید» (FortiBleed) است که با هدف آسیبرسانی به سرویسهای اینترنتی پیکربندیشده توسط شرکتهای معتبر مانند Fortinet، Sophos و MSSQL طراحی شده است. این حمله، ترکیبی از چندین مرحله است که شامل عملیات اسپری کردن پسورد، ترفندهای افزایش امتیاز کاربری، استخراج پیکربندیها از طریق اطلاعات ذخیرهشده و سپس شکست رمزهای عبور نهایی در حالت آفلاین میباشد. در نتیجه، حملهگر پس از هر مرحله، اطلاعات بیشتری کسب میکند و با تسلط بر سیستم، فرصت حملههای بعدی را فراهم میسازد.
بر اساس گزارشهای منتشرشده، گروهی به نام IAB در Exploit[.]in مسئولیت این حمله را بر عهده گرفته و ظاهراً تا تاریخ ۱۶ ژوئن، دادههای سرقتشده از طریق فروشندههای آنلاین به فروش رسیده است. این موضوع زنگ خطری برای مدیران شبکه و تیمهای امنیتی است که باید نسبت به رصد و بررسی دقیق لاگهای دسترسی راه دور اقدام کنند. بررسی لاگهای مربوط به ورودهای موفق پس از فعالیتهای غیرعادی و حجم بالای تلاشهای ناموفق، میتواند سرنخهایی از وقوع حملات احتمالی را نشان دهد و کمک کند تا اقدامات پیشگیرانه سریعتر اتخاذ شود.
در نتیجه، شناخت و شناسایی این نوع حملات، نقش مهمی در حفظ امنیت سازمانها دارد. آگاهی، بهرهگیری از استانداردهای امنیتی و بهروز نگه داشتن تجهیزات امنیتی، کلیدهای مقابله با این نوع تهدیدات هستند. با نگاه پیشگیرانه و مراقبت مستمر، میتوان از بروز آسیبهای جبرانناپذیر جلوگیری کرد و امنیت اطلاعات را در مقابل این نوع حملات حفظ نمود.
#امنیت_سایبری #حملات_سایه_روشن #کاهش_ریسک #حفاظت_اطلاعات
🟣لینک مقاله:
https://unit42.paloaltonetworks.com/large-scale-credential-attacks/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Making secret scanning more trustworthy: Reducing false positives at scale (4 minute read)
🟢 خلاصه مقاله:
در فرآیند بررسی امنیتی بزرگی مانند اسکن مخفیها، یکی از چالشهای اصلی، کاهش خطاهای مثبت کاذب است؛ یعنی زمانی که سیستم به اشتباه، موارد بیخطر را به عنوان تهدید شناسایی میکند. شرکت گیتهاب در تلاش است تا این مشکل را با افزودن هوش مصنوعی مبتنی بر زبان طبیعی (LLM) به روند تایید مخفیها، بهبود بخشد. این فناوری جدید، با همکاری تیم امنیتی و هوش مصنوعی مایکروسافت و استفاده از روشهای توسعه یافته در ابزار Agentic Secret Finder، دقت سیستم را بسیار ارتقاء میدهد.
در مرحله جدید، به جای وارد کردن فایلهای کامل به مدلهای هوش مصنوعی، سیستم تمرکز خود را بر روی استخراج بخشهای حاوی سیگنال قوی در متن قرار میدهد. یعنی به جای تحلیل کل فایل، فقط قسمتهایی را که احتمالاً شامل استفادههای حساس هستند، مانند درخواستهای API، هدرهای احراز هویت، کلاینتهای پایگاه داده یا فراخوانیهای SDK ابری، مورد بررسی قرار میدهد. این روش کمک میکند تا سیستم بتواند موارد واقعی لو رفتن اطلاعات حساس را بهتر از موارد ناخواسته و بیخطر تمایز دهد.
این استراتژی نه تنها باعث کاهش سیگنالهای ناصحیح میشود، بلکه دقت و اعتمادپذیری بررسیهای امنیتی را نیز افزایش میدهد. در نتیجه، تیمهای توسعه و امنیت قادر خواهند بود سریعتر و با اطمینان بیشتر، خطرات امنیتی در کدهای خود را شناسایی و برطرف کنند. این نوآوری نشاندهنده پاسخ فناوریهای نوین به چالشهای امنیت سایبری است و گام مهمی در جهت حفاظت بهتر از دادهها و کدهای حساس میباشد.
#امنیت_سایبری #هوش_مصنوعی #گیتهاب #حفاظت_اطلاعات
🟣لینک مقاله:
https://github.blog/security/making-secret-scanning-more-trustworthy-reducing-false-positives-at-scale/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Novo Nordisk Breach: How a Leaked GitHub Token Exposed the Exact Ozempic Formula (6 minute read)
🟢 خلاصه مقاله:
در ماه مارس، گروهی با نام فولکرومسک ادعا کرد که به طور اولیه به سیستمهای نوو نوردیسک دسترسی پیدا کرده است. این گروه از یک توکن شخصی گیهاب بهرهبرداری کرد که امکان کلون کردن مخازن داخلی شرکت را فراهم میکرد. پس از آن، این نفوذگرها به مدت تقریبا دو ماه بدون شناسایی، در سیستمها حضور داشتند و سپس موفق شدند بیش از ۷۰۰ هزار فایل، معادل حدود ۱.۳ ترابایت داده، را سرقت کنند.
در تاریخ ۱۱ ژوئن، نوو نوردیسک تأیید کرد که یک حمله محدود به سیستمهایشان رخ داده است. گفته میشود که حملهگران در مقابل درخواست ابتکار برای پرداخت ۲۵ میلیون دلار باجخواهی، واکنش نشان ندادند، که منجر به نشت ۲۶۴ گیگابایت اطلاعات حساس شد. این نشت شامل کد منبع، سوابق آزمایشهای بالینی تقریباً ۱۱۵۰۰ بیمار و همچنین فرمول تولید داروی اوزومپیک بوده است. این حادثه نشان میدهد که چگونه اشتباهات امنیتی، میتواند منجر به افشای اطلاعات بسیار حساس و حیاتی در صنعت داروسازی شود.
در ادامه، بررسی دقیقتر نحوه نفوذ، روشهای مقابله با چنین حملات و اهمیت حفاظت از کلیدهای دسترسیهای حساس در بسترهای آنلاین، از جمله نکات مهمی است که باید مورد توجه قرار گیرد. این حادثه هشدار جدی در زمینه اهمیت امنیت سایبری در حوزههای حساس مانند نیرویهای دارویی و بیومدیسین است که بایستی به شدت تقویت شوند تا از تکرار چنین فاجعههایی جلوگیری گردد.
#امنیت_سایبری #حملات_فناوری #افشای_اطلاعات #نوو_نوردیسک
🟣لینک مقاله:
https://www.pentesty.co/blog/novo-nordisk-ozempic-fulcrumsec-breach-2026?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Linux Finally Eliminates The strncpy API After Six Years Of Work, 360+ Patches (1 minute read)
🟢 خلاصه مقاله:
در طی شش سال تلاش مداوم و بررسی بیش از ۳۶۰ تغییر و اصلاح، لینوکس در نسخه ۷.۲ سرانجام جزو APIهای پُر خطای strncpy() را حذف کرد. این اصلاحات که پس از مدتها، امنیت و کارایی هسته سیستمعامل را بهبود بخشید، نشاندهنده تعهد توسعهدهندگان لینوکس به ارتقای کیفیت کد و کاهش اشتباهات است. اکنون کد هسته لینوکس به جای استفاده از strncpy()، بر روی توابع جدیدی مانند strscpy()، strscpy_pad()، strtomem_pad()، memcpy_and_pad() یا memcpy() متمرکز شده است، این توابع بر اساس نیازهای نولTerminated و padding طراحی شدهاند تا عملکرد بهتر و خطای کمتر را فراهم کنند.
حذف این تابع قدیمی و آسیبپذیر، بهبود قابل توجهی در کارایی و امنیت سیستمهای مبتنی بر لینوکس ایجاد کرده است و نشان میدهد که توسعهدهندگان با رویکردی جامع و دقیق به اصلاح و بهبود مداوم ساختار هستههای سیستمعامل میپردازند. این تغییرات نتیجه سالها تلاش و بررسی دقیق است که به همهگیری استفاده از توابع مناسبتر و امنتر منجر شده است، و آیندهای مطمئنتر و پایدارتر برای کاربران لینوکس رقم زده است.
#لینوکس #توسعه_دهنده #امنیت #کد_باز
🟣لینک مقاله:
https://www.phoronix.com/news/Linux-7.2-Drops-strncpy?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
VaultSort V4: Hardware-Bound File Encryption and Touch ID (3 minute read)
🟢 خلاصه مقاله:
نسخه چهارم VaultSort یک گام مهم در بهبود امنیت فایلها است، چرا که این بار حفاظت آنها را به سختافزار وابسته میکند. این نرمافزار در سیستمعامل macOS قدرت گرفته و علاوه بر این، قابلیت جدیدی به نام Touch ID را به عنوان یک کلید معتبر و امن وارد میدان میکند. در این نسخه، اثر انگشت کاربر در مسیر حفاظت شدهای همانند Secure Enclave، همان مسیری که یوبیکلید (YubiKey) در آن فعالیت میکند، مورد استفاده قرار میگیرد. این ویژگی باعث میشود فرآیند رمزنگاری بر اساس اثر انگشت، بسیار امنتر و کارآمدتر انجام گیرد و از خطرات لایههای نرمافزاری کاهش یابد.
در معماری نسخه V4، هر فایل در سیستم یک کلید نگهداری شده مستقل و امن دارد که از طریق خروجی یک تابع پیشرفته در سختافزار، به نام PRF، و با استفاده از الگوریتم HKDF-SHA-256 تولید میشود. این کلید، یعنی کلید نگهداری فایل، در نهایت با استفاده از الگوریتم AES-256-KWP محافظت میشود تا در برابر هرگونه نفوذ و هک مقاوم باشد. سپس، بدنه فایلهای رمزنگاریشده با الگوریتم AES-256-GCM مطابق با یک سرصفحه معتبر و شناخته شده، محفوظ میماند. این پروسه، نه تنها امنیت را تضمین میکند بلکه شکافهایی که در نسخه قبلی وجود داشت، مانند نیاز به تایید Touch در لایه برنامه، را بهبود میبخشد و امنیت دادهها را در سطح سختافزار و لایه کاربر، تقویت میکند.
در نتیجه، VaultSort V4 با بهرهگیری از فناوریهای جدید سختافزاری و یکپارچهسازی Touch ID، امنیت فایلها را تا سطح بسیار بالایی ارتقاء میدهد و نشان میدهد که آینده رمزنگاریهای مبتنی بر سختافزار چه تفاوتی با نمونههای نرمافزاری دارد. این محصول نوآورانه، امکان حفاظت بسیار مطمئنتر و راحتتر اطلاعات حساس کاربران را فراهم میآورد و مسیر جدیدی در حوزه امنیت دادهها رقم میزند.
#امنیت #رمزنگاری #TouchID #حفاظت_سختافزار
🟣لینک مقاله:
https://www.vaultsort.com/blog/vaultsort-v4-hardware-bound-encryption-touch-id?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
FortiBleed: 86,000 Fortinet Device Credentials Compromised (2 minute read)
🟢 خلاصه مقاله:
در یکی از بزرگترین حملات سرقت اطلاعات حرفهای، حملهای با نام «FortiBleed» توانسته است اطلاعات ورودی بیش از ۸۶ هزار دستگاه فنتینت مربوط به فایروالها و VPNهای اینترنتپذیر را به خطر بیندازد. این حمله که در سطح جهانی و در ۱۹۴ کشور رخ داده، تاثیر جدی بر هزاران سازمان، از جمله نهادهای حکومتی و زیرساختهای حیاتی، گذاشته است. مجرمان سایبری با نفوذ در فرآیند احراز هویت VPNهای SSL، پس از شکستن هکهای رمز عبور با استفاده از یک کلاستر مجهز به ۴۵ کارت گرافیک، توانستهاند به محیطهای داخلی اداری (Active Directory) وارد شوند. آنها در طی موفقیتآمیز بودن حمله، حدود ۱.۱۶ میلیارد تلاش برای دستیابی به اطلاعات کاربری انجام دادند، targeting بیش از ۳۲۰ هزار دستگاه فورتگیت، که نشاندهنده حجم عظیم تهدیدها و آسیبپذیریها در سیستمهای امنیتی امروزی است. این حادثه هشدار مهمی برای سازمانها است تا امنیت شبکههای خود را ارتقاء دهند و از نفوذهای احتمالی جلوگیری کنند.
#امنیت_شبکه #حملات_سایبری #حفاظت_اطلاعات #فناوری_اطلاعات
🟣لینک مقاله:
https://www.securityweek.com/fortibleed-86000-fortinet-device-credentials-compromised/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Apple's A12 and A13 Chips Facing New Unpatchable Exploit (2 minute read)
🟢 خلاصه مقاله:
در حال حاضر، شرکت Paradigm Shift با منتشر کردن یک ابزار به نام "usbliter8"، یک حفره امنیتی جدید در تراشههای A12 و A13 اپل را کشف کرده است. این آسیبپذیری از طریق یک مشکل در کنترلر USB دستگاهها است که با ارسال پکتهای کوچک در حین راهاندازی، میتوان به سادگی یک علامت خطا در حافظه داخلی دستگاه ایجاد کرد. این روند باعث میشود که نشانگر حافظه داخلی به سمت عقب حرکت کند و چنین قادر میشود که نوشتنهای بیرون از مرزهای حافظه مجاز انجام دهد.
مهمترین نکته این است که این آسیبپذیری در ROM ماسک دار قرار دارد، بنابراین نمیتوان آن را با بروزرسانی نرمافزاری برطرف کرد. این موضوع، باعث شده است که آیفونهای سری XS تا آیفون 11 برای همیشه در معرض خطر قرار بگیرند و به راحتی قابل نفوذ باشند. در مقابل، آیفونهای با تراشه A11 به دلیل عملکرد متفاوت کنترلر USB، که هنگام هر پکت، نشانگر حافظه را مجدد تنظیم میکند، در برابر این حمله مقاوماند. همچنین، تراشههای جدیدتر مانند A14 و مدلهای پس از آن، با پیکربندیهای حافظه متفاوت، این آسیبپذیری را ندارند و از امنیت بیشتری برخوردارند.
این کشف نشان میدهد که حتی تراشههایی که مانند A12 و A13 به نظر میرسد برای مدت طولانی ایمن باشند، هنوز در معرض خطرهای جدید قرار دارند و نیاز به توجه مداوم در زمینه امنیت فناوریهای هوشمند است.
#امنیت_موبایل #حفره_امنیتی #تراشه_آیفون #حفاظت_دیجیتال
🟣لینک مقاله:
https://www.macrumors.com/2026/06/18/a12-and-a13-chips-facing-exploit/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Texas Data Breach Hits 3 Million: Driver's Licenses, Passport Numbers Stolen From Hunting Vendor (4 minute read)
🟢 خلاصه مقاله:
در روزهای اخیر، خبرهای نگرانکنندهای برای ساکنان تگزاس منتشر شده است. حمله سایبری گستردهای به یک شرکت تامینکننده خدمات مجوز شکار و ماهیگیری در تگزاس صورت گرفته است، که نتیجه آن لو رفتن اطلاعات شخصی نزدیک به ۳.۰۹ میلیون نفر بوده است. این حمله منجر به دسترسی مهاجمان به شمارههای گواهینامه رانندگی، شماره پاسپورتها و اطلاعات تماس افراد شد. اهمیت این موضوع زمانی بیشتر میشود که بدانید سیستم مذکور به صورت ناشناس فعالیت میکرد که احتمال میرود هدف مهاجمان قرار گرفتن، نشاندهنده ضعفهای امنیتی در زیرساختهای آنلاین پرداخت و مدیریت دادههای حساس باشد.
در ادامه، دادههای سرقتشده توسط یکی از گروههای تهدید امنیتی که ارتباطهایی با حملات مشابه در ویرجینیا دارند، در بازار سیاه به فروش گذاشته شده است. این گروه با بهرهگیری از پلتفرمهای SaaS مشترک، تلاش میکند تا از ضعفهای امنیتی در سامانههای ابری مشترک بهرهبرداری کند. این نشان میدهد که مهاجمان به سادگی میتوانند با نفوذ در سامانههای آنلاین، به اطلاعات حساس شهروندان دست یابند و از آن بهرهبرداریهای مخرب کنند.
این حادثه هشدار جدی برای تمامی سازمانها و دولتها است که حفاظت از دادههای شخصی شهروندانها باید همواره در اولویت قرار گیرد. امنسازی سیستمها، مانیتورینگ مداوم و استفاده از روشهای پیشرفته امنیت سایبری، امری ضروری است تا از چنین حملاتی جلوگیری شود و حریم خصوصی افراد حفظ گردد. در آینده، اهمیت امنیت سایبری و استراتژیهای مقابله با حملات هکری باید در دستور کار قرار گیرد تا از بروز رخدادهای مشابه جلوگیری شود و اعتماد عمومی به فناوریهای دیجیتال حفظ شود.
#امنیت_سایبری #حفاظت_اطلاعات #حمله_سایبری #تگزاس
🟣لینک مقاله:
https://www.techtimes.com/articles/318790/20260621/texas-data-breach-hits-3-million-drivers-licenses-passport-numbers-stolen-hunting-vendor.htm?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Nginx as a Reverse Proxy (10 minute read)
🟢 خلاصه مقاله:
در این مقاله، به صورت جامع و قابل فهم، نقش و کارکردهای Nginx در پیکربندی به عنوان یک پروکسی معکوس را بررسی میکنیم. ابتدا به توضیح مفهوم پروکسی معکوس میپردازیم و اهمیت آن در مدیریت ترافیک و بهبود امنیت و کارایی سرورها را شرح میدهیم. سپس، مراحل نصب و راهاندازی Nginx را در سیستمهای مختلف بیان میکنیم و نحوه تنظیم آن برای عملکرد به عنوان یک پروکسی معکوس را به صورت قدم به قدم آموزش میدهیم.
در بخش بعدی، با ارائه نمونههایی عملی، نحوه تنظیم Nginx برای هدایت درخواستها به سرورهای مختلف و بهبود مسیریابی را شرح میدهیم. این آموزشها به شما کمک میکند تا بتوانید به راحتی سرورهای خود را بهرهور و امنتر کنید، و در نهایت، نکاتی درباره نگهداری و رفع مشکل در پیکربندیهای پروکسی معکوس ارائه میشود. اگر قصد دارید از Nginx به عنوان یک ابزار قدرتمند در زیرساخت اینترنت خود استفاده کنید، این راهنما گام به گام، تمام نکات مهم را در اختیارتان قرار میدهد تا بتوانید از قابلیتهای آن بهرهمند شوید و پروژههای خود را با اطمینان پیادهسازی کنید.
در پایان، نمونههایی عملی و نکات کلیدی برای بهبود و پایداری تنظیمات را مرور میکنیم، تا بتوانید به صورت ایمن و کارآمد از Nginx به عنوان پروکسی معکوس بهرهمند شوید و عملکرد سایتها و سرویسهای خود را به سطح بالاتری برسانید.
#Nginx #پروکسی_معکوس #مدیریت_سرور #امنیت_وب
🟣لینک مقاله:
https://sanyamserver.online/posts/nginx-reverse-proxy/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Quantum Bridge (Product Launch)
🟢 خلاصه مقاله:
در جهانی که فناوریهای کوانتومی روز به روز پیشرفتهتر میشود، امنیت اطلاعات به چالشی بزرگ تبدیل شده است. در این میان، شرکت Quantum Bridge با عرضه پلتفرم توزیع کلید مقاوم در برابر حملات کوانتومی، گامی مهم در حفاظت از دادههای حساس برداشته است. این پلتفرم مخصوص مشتریان دولتی، مالی، زیرساختهای حیاتی و مخابرات طراحی شده است و با ترکیب پروتکل DSKE، رمزنگاری مقاوم در برابر محاسبات کوانتومی (PQC)، و فناوری کلید توزیع کوانتومی (QKD)، سیستمهایی امن و انعطافپذیر ارائه میدهد که در مقابل تهدیدات فناوریهای کوانتومی بسیار مقاوم است.
این سیستم ترکیبی از فناوریهای نوین، امنیت بالا و انعطافپذیری را در حفاظت از اطلاعات مهم تضمین میکند. در نتیجه، سازمانها و نهادهای حاکمیتی میتوانند با اطمینان کامل، اطلاعات حساس خود را در برابر حملات آینده و تهدیدات کوانتومی محافظت کنند. Quantum Bridge با این نوآوری، آیندهای امنتر را در دنیای دیجیتال نوید میدهد و سطح حفاظت در برابر هکهای پیشرفته را به طور قابل توجهی افزایش میدهد.
#امنیت_اطلاعات #فناوری_کوانتومی #کدگذاری_مقاوم #حفاظت_اطلاعات
🟣لینک مقاله:
https://qubridge.io/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Available now! Telegram Research 2025 — the year's key insights 
