👀 ردیابی هویت دیجیتال در عصر هوش مصنوعی
◀️حتما شما هم تاکنون بارها شاهد بوده اید که برخی مسئولان و مدیران امنیتی و حراستی و یا حتی خود شما (بله! خود شما دوست عزیز و مخاطب خاص🙃) با شماره اصلی خود در شبکه های اجتماعی حضور ندارند بلکه با یک شماره ناشناس دیگر و با یک ID مرموز در کانالها و گروه ها و... فعال هستند.
◀️در فضای سایبری امروز، ناشناس‌ماندن صرفاً با تغییر IP و شماره تلفن یا استفاده از VPN امکان‌پذیر نیست. هر کاربر یک «پروفایل رفتاری» (Behavioral Profile) تولید می‌کند که مانند اثر انگشت دیجیتال، منحصر به فرد و قابل شناسایی است.

◀️نمونه‌هایی از داده‌های رفتاری که به شناسایی کاربر منجر می‌شوند:
⌨️ نمونه Keystroke Dynamics: الگوی تایپ شامل سرعت، تأخیر و فشار کلیدها.
⏰ نمونه Temporal Patterns: زمان‌های ورود و خروج به حساب‌ها، چرخه خواب و بیداری، و عادات تکرارشونده.
🖥 نمونه Device Fingerprinting: مشخصات سخت‌افزاری و نرم‌افزاری مانند نوع مرورگر، رزولوشن صفحه‌نمایش، فونت‌های نصب‌شده و پیکربندی شبکه.
💳 نمونه Transaction Analysis: الگوی واریز و برداشت در کیف‌پول‌های رمزارزی، حجم تراکنش و تناوب استفاده.
🎼 نمونه Content Interaction Profiling: موضوعات مورد علاقه، سبک موسیقی، فیلم‌ها و محتوایی که بازنشر یا درباره آن پست می‌گذارید.

◀️ پژوهشگران حوزه‌ی Digital Forensics و تیم‌های Threat Intelligence با بهره‌گیری از Machine Learning و Pattern Recognition Algorithms می‌توانند از ترکیب همین داده‌های پراکنده، مدل دقیقی از هویت واقعی شما بسازند.

⚠️ در چنین شرایطی، تنها استفاده از ابزارهایی نظیر VPN، Proxy یا Tor کافی نیست. برای دستیابی به سطحی بالاتر از ناشناس‌ماندن (Anonymity) و حتی «نامرئی‌بودن عملیاتی» (Operational Invisibility) لازم است اقدامات زیر را انجام دهید:
✔️طراحی و استفاده از Synthetic Identities (هویت‌های ساختگی)؛
✔️اعمال Randomization Techniques در رفتار آنلاین؛
✔️به‌کارگیری Device Spoofing و تغییر مداوم مشخصات سیستم؛
✔️شکستن الگوهای روزمره و پرهیز از Deterministic Routines.

❗️ واقعیت تلخ این است که ناشناس‌ماندن در عصر Big Data و هوش مصنوعی حقیقتا بسیار سخت است و با توسل به ابزار قابل انجام نیست، بلکه تنها با «غیرقابل‌پیش‌بینی بودن رفتاری» احتمالا امکان‌پذیر است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⏳هفت رکن کلیدی تاب‌آوری سایبری از نگاه مجمع جهانی اقتصاد (WEF)
◀️سازمان‌ها امروز در برابر تهدیدهای سایبری پیچیده، زنجیره‌ای و چندلایه قرار دارند. تجربه نشان داده است که پیشگیری صرف کافی نیست؛ حتی پیشرفته‌ترین ابزارها نیز نمی‌توانند جلوی همه حملات را بگیرند. بنابراین، آنچه تفاوت ایجاد می‌کند، تاب‌آوری سایبری است:
✅تاب‌آوری سایبری یعنی توانایی یک سازمان برای ادامه فعالیت حیاتی و بازگشت سریع به وضعیت پایدار پس از وقوع حمله.

✍گزارش تازه‌ای با عنوان «Cyber Resilience Compass 2025» که توسط مجمع جهانی اقتصاد (WEF) و با همکاری مرکز امنیت سایبری دانشگاه آکسفورد و بیش از ۴۰ سازمان بین‌المللی از صنایع مختلف تهیه شده، یک چارچوب عملی برای سنجش و بهبود تاب‌آوری سایبری ارائه می‌دهد.

🔵 هفت رکن کلیدی تاب‌آوری سایبری:
🌌 رهبری و حاکمیت (Leadership & Governance): تصمیم‌گیران ارشد باید امنیت را جزئی از استراتژی کلان سازمان بدانند، نه صرفاً یک موضوع فنی.

🌌 فرهنگ و آموزش (Culture & Awareness): ایجاد فرهنگ امنیتی در همه سطوح سازمان، همراه با آموزش مستمر کارکنان برای شناسایی و مقابله با تهدیدات.

🌌 معماری و فناوری (Technology & Architecture): طراحی سیستم‌ها بر اساس اصل دفاع در عمق (Defense-in-Depth) و بهره‌گیری از فناوری‌های نوین مانند Zero Trust.

🌌مدیریت ریسک (Risk Management): شناسایی، تحلیل و اولویت‌بندی ریسک‌ها بر اساس دارایی‌های حیاتی و تهدیدات واقعی.

🌌تشخیص و واکنش (Detection & Response): توانایی کشف سریع نفوذها و حملات، و داشتن برنامه‌های واکنش به حوادث (IRP) برای کاهش اثرات.

🌌 تداوم کسب‌وکار و بازیابی (Business Continuity & Recovery): آمادگی برای ادامه عملیات در شرایط بحران و اجرای طرح‌های DRP (Disaster Recovery Plan).

🌌 همکاری و اشتراک‌گذاری (Collaboration & Information Sharing): تقویت همکاری بین سازمان‌ها، صنایع و دولت‌ها برای به‌اشتراک‌گذاری تهدیدات، تجربیات و بهترین رویه‌ها.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✅گزارش جدید Checkmarx درباره امنیت نرم‌افزار و اشاره به یک حقیقت جنجالی!
◀️شرکت امنیتی Checkmarx در تازه‌ترین گزارش خود وضعیت امنیت کد و میزان نفوذ ناشی از آسیب‌پذیری‌های نرم‌افزاری را بررسی کرده است. نتایج تکان‌دهنده‌اند:
◀️در سال ۲۰۲۳ حدود ۸۰٪ شرکت‌ها دست‌کم یک نفوذ مرتبط با کد آسیب‌پذیر را تجربه کرده‌اند.
◀️این رقم در سال ۲۰۲۴ به بیش از ۹۰٪ رسید.
◀️و در سال ۲۰۲۵، عدد نهایی به ۹۸٪ رسیده است؛ یعنی عملاً تقریباً همه شرکت‌ها درگیر این مشکل شده‌اند.

📉 این روند افزایشی نشان می‌دهد که با وجود هزینه‌های امنیتی، شکاف میان توسعه سریع و امنیت همچنان پابرجاست.

‼️ و اما نکته مهم و جنجالی گزارش:
⭕با وجود شناخت گسترده نسبت به خطر، بسیاری از شرکت‌ها آگاهانه کدهای آسیب‌پذیر را منتشر می‌کنند. این موضوع از نگاه Checkmarx فقط یک «غفلت ساده» نیست، بلکه به‌نوعی به‌عنوان یک استراتژی تجاری در نظر گرفته می‌شود؛ استراتژی‌ای که در آن سرعت عرضه و رقابت بازار بر امنیت مقدم شمرده می‌شود.
✅وقتی امنیت به حاشیه رانده می‌شود و شرکت‌ها به‌جای پیشگیری، حاضر به پذیرش ریسک هستند، طبیعی است که آمار نفوذها به مرز ۱۰۰٪ برسد. این یعنی در عصر حاضر، «انتشار کد آسیب‌پذیر» به یک سیاست رایج در شرکت‌های بزرگ تبدیل شده است!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

☯️آشنایی با Deception Technology یا تکنولوژی فریب‌دهی
✅تکنولوژی فریب دهی، یک رویکرد نوین در #امنیت_سایبری است که به جای تمرکز بر مسدود کردن تهدیدات، به فریب دادن مهاجمان و به دام انداختن آنها می‌پردازد. این تکنولوژی به‌صورت فعالانه تهدیدات را شناسایی کرده و به شرکت‌ها این امکان را می‌دهد تا درک بهتری از #حملات_سایبری هکرها و تاکتیک‌های آنها داشته باشند.
✅در این روش، شبکه‌ای از سیستم‌ها، داده‌ها، یا خدمات جعلی ایجاد می‌شود که مشابه زیرساخت‌ها و منابع واقعی شبکه هستند. این دارایی‌ها به‌گونه‌ای طراحی شده‌اند که مهاجم را به خود جلب کنند. وقتی یک مهاجم به یک دارایی جعلی دسترسی پیدا می‌کند یا سعی دارد آن را تغییر دهد، سیستم‌های فریب‌دهی به‌سرعت این فعالیت مشکوک را شناسایی کرده و هشدار می‌دهند. به این ترتیب، شرکت می‌تواند خیلی زود تهدیدات را شناسایی کند.
✅مهاجمان برای دستیابی به اطلاعات یا تغییر سیستم‌های هدف به تاکتیک‌های مختلفی متوسل می‌شوند. #تکنولوژی_فریب‌دهی به سازمان‌ها اجازه می‌دهد تا این تکنیک‌ها و روش‌ها را کشف کنند.
✅سازمان می تواند با مشاهده فعالیت‌های مهاجمان در محیط‌های جعلی، تحلیل دقیقی از رفتار و تاکتیک‌های آنها داشته باشد و سپس از این اطلاعات برای تقویت امنیت خود استفاده کند.
✅تکنولوژی فریب‌دهی می‌تواند مهاجمان ماهر و صاحب سبک را که از روش‌های پیچیده و مخفیانه استفاده می‌کنند، به دام بیندازد.
✅جالب است بدانید یکی از موارد استفاده از این تکنولوژی در محیط‌های صنعتی و شبکه های OT در زیرساخت‌های حساس مانند #سیستم‌های_کنترل_صنعتی و شبکه های #اسکادا است.

◀️این تکنولوژی با #Honeypot تفاوتهای زیادی دارد. از جمله اینکه #هانی‌پات (Honeypot) سیستم‌های ایزوله و مستقل هستند که به‌صورت مستقیم در معرض دید مهاجمان قرار می‌گیرند و هدف آنها جمع‌آوری اطلاعات در مورد حملات و تاکتیک‌های مهاجمان است. هانی‌پات‌ها بیشتر به‌عنوان تله برای جذب مهاجمان در شبکه قرار داده می‌شوند تا به‌طور کامل بر روی سیستم‌های واقعی تمرکز کنند درحالیکه #Deception_Technology یک سیستم جامع‌تر است که به‌صورت گسترده در کل شبکه سازمان پیاده‌سازی می‌شود و دارایی‌های جعلی و فریب‌دهی در نقاط مختلف شبکه ایجاد می‌کند. این تکنولوژی برای شناسایی تهدیدات در زمان واقعی و جمع‌آوری داده‌های دقیق‌تر از رفتار مهاجمان استفاده می‌شود و بیشتر با هدف محافظت و تقویت امنیت شبکه طراحی شده است.

☯️از شرکتهای مطرح در این حوزه می توان به نامهای زیر اشاره کرد:
◀️شرکت Illusive Networks (اسرائیل) که توسط شرکت آمریکایی Proofpoint خریداری شد.
◀️شرکت TrapX Security (اسرائیل) که توسط شرکت آمریکایی Commvault خریداری شد.
◀️شرکت Attivo Networks (آمریکا)
◀️شرکت Smokescreen Technologies (هند) که توسط شرکت آمریکایی Zscaler خریداری شد.
◀️شرکت Acalvio Technologies (آمریکا)
◀️شرکت Cymmetria (اسرائیل)
◀️شرکت Guardicore (اسرائیل) که توسط شرکت آمریکایی akamai خریداری شد.

‼️نکته قابل تامل اینکه بجز آمریکایی ها و اسرائیلی ها کسی سرمایه گذاری چندانی در این حوزه نکرده است!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❌رسوایی بزرگ برای Grok!
🚫صدها هزار گفت‌وگوی خصوصی کاربران با چت‌بات هوش مصنوعی Grok به شکلی عجیب در نتایج جستجوی گوگل قابل مشاهده شده است!
🚫 همه چیز از یک باگ عجیب در دکمه "اشتراک‌گذاری" شروع شده! قابلیتی که به جای ارسال یک لینک محدود، داده‌های حساس کاربران را در اینترنت آزاد رها می کند!
🚫کاربران بی خبر از همه جا، ناگهان خود را در برابر بزرگ‌ترین تهدید حریم خصوصی هوش مصنوعی می‌بینند! اطلاعات شخصی، محرمانه و حتی حساس‌ترین مکالمات اکنون فقط با یک جستجوی ساده در دسترس هر کسی قرار دارد!
🚫 این سهل انگاری عجیب را می شود به یک زلزله امنیتی تشبیه کرد که زنگ خطر بزرگی است برای اعتماد به پلتفرم‌های AI !

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🐧 The Linux Family Tree 🙃

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔽بن بستی بنام فیلترینگ!
🥌🎿🎿🎿🎿🎿🎿🎿🏋️‍♂️
😬وقتی رئیس جمهور هم توان خروج از این جاده بن بست را ندارد!
👉برخی مسئولان ما نبوغ خاصی دارند در اختراع مشکلاتی که وجود ندارند و قابل حل شدن هم نیستند رنج بی پایانی می‌شوند بر دوش ملت!

می‌شود سخت ترین‌مساله،
آسان باشد...
❣️❣️❣️❣️❣️
پشت هر کوچه‌ی بن بست،
خیابان باشد...!

#امید_صباغ_نو

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔽علت کندی امروز اینترنت به روایت رئیس شرکت ارتباطات زیرساخت: قطعی فیبر در بلغارستان و رومانی!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔼اختلال اینترنت برطرف شد
🔹به دنبال اختلال رخ داده در اینترنت کشور به دلیل قطعی فیبر نوری در دو کشور، با گذشت ساعاتی رییس شرکت ارتباطات زیرساخت اعلام کرد: این اختلال برطرف شده است./ایسنا

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴بررسی اثرات مکانیسم ماشه در گفتگو با کارشناسان؛ شلیک به قلب بی‌جان فناوری اطلاعات ایران

🔸صنعت فناوری اطلاعات #ایران که در یک دهه اخیر با زخم‌های عمیق تحریم‌ها دست و پنجه نرم کرده، اکنون با فعال‌شدن مکانیسم ماشه و احتمال اسنپ‌بک، ممکن است نفس‌هایش به شماره بیفتد.

🔸درحالی که کشورهای منطقه با سرعتی زیاد به سمت فناوری‌های هوش مصنوعی و اینترنت اشیا حرکت می‌کنند، ایران با تهدید بازگشت ابرتحریم‌ها روبه رو شده و کارشناسان از سناریوی تاریکی هشدار می‌دهند که می‌تواند شکاف فناوری کشور با رقبا را تا حد غیرقابل جبران عمیق کند.

🔸«آرش کریم بیگی»، مدیرعامل شاتل موبایل، درباره اثرات مکانیسم ماشه به دیجیاتو می‌گوید:

«با افزایش محدودیت‌های مالی و کاهش فضای تعامل‌های بین‌المللی، دسترسی به فناوری‌های نوین و روز دنیا با چالش‌های جدی‌تری روبه‌رو خواهد شد و چشم‌انداز توسعه صنعت مخابرات در کشور را بیش از قبل تهدید می‌کند.»

🔸«علی کیایی‌فر»،کارشناس امنیت شبکه، نیز معتقد است در این شرایط ناگزیر می‌شویم به سخت‌افزارهای نسل قدیم یا راه‌ حل‌های Open Source توزیع‌ شده با کارایی پایین‌تر بسنده کنیم:

«این موارد موجب افزایش ریسک و قیمت خدمات ICT در کشور خواهد شد و قطعا موج جدیدی از مهاجرت نیروهای متخصص را رقم خواهد زد.»

جزئیات بیشتر
🔸🔸🔸
🟣Digiato
🎞Digiatoofficial
🤖Digiato
💭 @Digiato

🙃نظر سعدی شیرازی در مورد #فیلترینگ !
📌از ChatGPT پرسیدیم اگر سعدی شیرازی زنده بود در مورد فیلترینگ چه می سرود؟ پاسخ از غیب آمد که:

«⚫ای پسر! راه بستن بر سخن مردم، به‌سان بستن آب از روان شدن است؛ هرچند لحظه‌ای در بند ماند، سرانجام جوی دیگر برمی‌کَند و راه خویش می‌جوید. خردمندان گفته‌اند: «حقیقت، به بند نتوان کشید، که هرچه او را حجاب نهند، فروغش قوی‌تر گردد.
⚫مردمان را چشم و گوش داده‌اند تا بشنوند و ببینند، و زبان بخشیده‌اند تا بگویند. آن‌کس که این درها ببندد، خود را در ظلمت اندازد، که منع آگاهی، جز فزونی نادانی نزاید. بدان که پاسبان خرد باید بود، نه نگهبان قفل و در.»

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔽برخی پزشکان متخصص هم ظاهرا به این باور رسیده اند که هوش مصنوعی تهدیدی جدی برای آینده شغلی آنهاست!
✅هوش مصنوعی اگرچه باعث حذف برخی مشاغل می‌شود اما مشاغل جدیدی را هم بوجود می آورد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

😮برگزاری نمایشگاه GITEX ایرانی!!!
❗️ظاهرا مجوزی صادر شده که نمایشگاهی با نام Iran GITEX در آذرماه در ایران مال تهران برگزار شود. انجمن ملی هوش مصنوعی ایران و انستیتو ایـزایـران هم از بازیگران اصلی این نمایشگاه هستند. بسیار جای تعجب است که چنین نمایشگاهی با چنین نامی در ایران برگزار میشود!
در این میان نکات زیر قابل توجه است:
🔢کلمه GITEX یک برند ثبت‌ شده بین‌المللی متعلق به Dubai World Trade Centre (DWTC) است. انتخاب اسم Iran GITEX نه تنها به اعتبار نمایشگاه کمکی نمیکند بلکه می تواند موجب پیگردهای حقوقی هم بشود. (البته اگر DWTC برای این نمایشگاه محلی از اعراب قائل شود!)
🔢کلمه GITEX مخفف Gulf Information Technology Exhibition است که در آن بجای «خلیج فارس» از واژه «خلیج» استفاده شده. برگزاری نمایشگاهی با عنوان «نمایشگاه ایرانی فناوری اطلاعات خلیج» در ایران یک کپی برداری ناآگاهانه و ناشیانه از برند جاافتاده GITEX است.
🔢 در مثل مناقشه نیست اما اگر یک دکه سمبوسه فروشی در آبادان اسمش را IRAN KFC بگذارد چه حسی به مخاطب منتقل میشود؟؟ دقیقا همان حس به مخاطبان نمایشگاه Iran GITEX هم منتقل می شود! (میان ماه تو با ماه گردون، تفاوت از زمین تا آسمان است!)
🔢 درحالیکه نمایشگاه الکامپ در مهرماه با مشارکت همه شرکتهای فعال در بازار فناوری اطلاعات ایران برگزار می شود برگزاری یک نمایشگاه دیگر در فاصله ای 2 ماهه با الکامپ چه توجیهی دارد؟ آیا بهتر نیست بجای برگزاری نمایشگاه های موازی به قوی تر شدن الکامپ کمک کنیم؟

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

◀️پاسخ مجری نمایشگاه ایران جیتکس به این مطلب انتقادی کانال @PingChannel
◀️مجری نمایشگاه ایران جیتکس در پاسخ به این مطلب انتقادی درخصوص برگزاری نمایشگاه «ایران جیتکس» این مطلب را ارسال کرده که عینا از نظر می‌گذرانید. قضاوت در خصوص آن با مخاطبان فهیم: 🔻🔻🔻

«Iran Global Information Technology Exhibition.
Iran Gitex
ایران جیتکس یک اسم عام هست نه خاص و هیچ کپی برداری نیست و به معنی
نمایشگاه جهانی فناوری اطلاعات ایران.
درحالی که جیتکس دبی
Gulf Information Technology Exhibition
که به فارسی می‌شود: نمایشگاه فناوری اطلاعات خلیج‌فارس.
و لغت گلف به معنای خلیج هست پس کاملا متفاوت هست.
نکته تاسف بار اینجاست که در تمام تبلیغات لغت گلف ( خلیج ) به جای خلیج فارس به اسم خلیج عربی تبلیغ می‌شود و طبق معمول ما ایرانیان نه تنها به این استعمار و دزدی هویتمان واکنش نشان نمی دهیم بلکه داریم برای یک حرکت ملی که کاملا متفاوت و هویت بخش و آینده نگارانه هست  آسیب میزنیم.
جیتکس ایران روزی باید شروع شود
و امروز آن روز هست و چشم انداز ان تبدیل شدن به برترین  نمایشگاه حوزه it  در منطقه خواهد بود
و وقتی در کشوری زندگی میکنیم که به اندازه کل خاورمیانه برنامه نویس و دانشمند داریم چرا به چنین جایگاهی نرسیم.
پس با یاری خداوند و  همه دوستان بدون هیچ غرضی به این هدف خواهیم رسید
هر موفقیتی از کوچکترین کار ها شروع میشود و امروز همان  روز شروع
iran gitex
هست.
در ضمن این نمایشگاه کاملا خصوصی بوده و یک ریال نه بوجه و تسهیلات دولتی داشته بلکه تمام هزینه های آن توسط خود شرکت کنندگان و غرفه داران پوشش داده می شود.
درمورد الکامپ سیاست الکامپ یک نمایشگاه دولتی محور هست که خیلی از ایده ها امکان پیاده سازی نیست ولی در ایران جیتکس قابل پیاده سازی میباشد
نکته بعدی یاداوری میکنم زمانی که اسنپ آمد آژانس ها و تاکسی ها چه گارد ها و مخالفت هایی کردن و اکنون همه ی انها اسنپی شدند. ایران جیتکس چنین ذهنیتی دارد. برای رقابت نیامده. برای ایجاد حس تغییر در صنعت نمایشگاهی  فناوری اطلاعات و تغییرمسیر رشد کشور از فروش محصولات خارجی تبدیل به تولید فناوری اطلاعات  و یا بومی سازی فناوری اطلاعات وارد عرصه شده.
از مدیران این کانال تلگرامی تشکر میکنیم که دغدغه خود را بیان نمودند و حق دفاع از نمایشگاه ایران جیتکس را محفوظ میدانیم. 
گروه مجری ایران جیتکس تمایل به همکاری و حضور تمام اقشار فعال در حوزه ای تی بخصوص مدیر محترم این کانال و تمام رسانه ها در بخش های مختلف را دارد. و تنها مسیر پیشرفت کنارهم بودن و احترام متقابل به نظرات هست.

مجری ایران جیتکس»

🛡بروزرسانی های جدید مایکروسافت – سپتامبر ۲۰۲۵
⭕️ این ماه مایکروسافت بیش از ۸۰ آسیب‌پذیری را وصله کرده است:
😕 ۸ آسیب پذیری بحرانی
😕بیش از ۲۰ مورد Remote Code Execution (RCE)
😕بیش از ۴۰ مورد Privilege Escalation (EoP)

⭕️دوتا از آسیب‌پذیری های Zero-Day عمومی شده‌اند:
😮آسیب پذیری CVE-2025-55234 (SMB EoP) با امکان Relay Attack و افزایش دسترسی
😮آسیب پذیری CVE-2024-21907 (Newtonsoft.Json / SQL Server DoS) → حمله از راه دور منجر به اختلال سرویس

⭕️ آسیب‌پذیری‌های بحرانی برای اولویت وصله:
❌آسیب پذیری CVE-2025-55232 (HPC Pack RCE – CVSS 9.8) با احتمال Wormable
❌آسیب پذیری CVE-2025-54918 (NTLM EoP – CVSS 8.8) → ارتقای دسترسی به SYSTEM
❌آسیب پذیری CVE-2025-54910 (Office RCE – Preview Pane) → سوءاستفاده از فایل آفیس

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❤️روایت آذری جهرمی از سفر مالک تلگرام به تهران و دیدارش با او
🩵پاول دوروف، گفت این اصول و دستورالعمل های تلگرام که من خودم به آن قائلم می توانم انجامش بدهم.
🩵او دیتابیس را به ایران نیاورد ولی یک CDN در ایران دائر کرد و سرورهایشان را هم آوردند اما بعد از فیلترینگ همه چیز را جمع کردند بردند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌