⚡️و همچنان جدال بین فناوری و مدیریت سنتی جاریست! جدال لفظی بین رامین مقدم، مشاور فناوری اطلاعات غذا و دارو و یک پلتفرم توزیع دارو!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🗣️بخش زیادی از دانش اجرای پروژه در طول اجرای آن کسب میشود نه قبل از آن.
🖥مراقب باشید صفت کمال گرایی مانع پیشرفت شغلی شما نشود! فرصت خود را هدر ندهید و پروژه را شروع کنید!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

☄️«توسعه فناوری تعامل خودرو و شبکه برق‎ ‎در گوانگ‌جو»
◀️با اعلام اداره برق گوانگ‌جو و گروه خودروسازی گاک (‏GAC‏)، طرح آزمایشی فناوری تعامل خودرو و شبکه‎ (V2G) ‎در جنوب چین ‌‏آغاز شده است؛ طرحی که نشان می‌دهد خودروهای برقی می‌توانند علاوه‌بر حمل‌ونقل، در مدیریت انرژی شهری نیز نقش ایفا ‌‏کنند.
◀️ در نخستین تجربه عملی، مالک یک خودروی برقی در گوانگ‌جو با تزریق حدود ۶۰ کیلووات‌ساعت از برق ذخیره‌شده در ‌‏باتری خود به شبکه، بیش از ۲۰۰ یوان (۲۸ دلار) درآمد کسب کرده است‎.‌‏ فناوری‎ ‎تعامل خودرو و شبکه بر اساس اصل ‏ذخیره و ‏بازتوزیع انرژی عمل می‌کند.
◀️خودروهای برقی در ساعات کم‌باری شبکه با تعرفه پایین شارژ می‌شوند و در ساعات اوج ‏مصرف، برق ‏ذخیره‌شده خود را با تعرفه بالاتر به شبکه بازمی‌گردانند. این فرایند نه‌تنها منبع درآمد جدیدی برای دارندگان ‏خودروهای برقی ‏فراهم می‌آورد، بلکه به پایداری شبکه نیز کمک می‌کند‎.‌‏
◀️داده‌های فنی نشان می‌دهد باتری‌های رایج‎ ‎با ظرفیت ‌‏۸۰ کیلووات‌ساعت، ‏به طور میانگین پس از هزار چرخه شارژ و تخلیه، به استاندارد اسقاط خودرو می‌رسند. ‏بااین‌حال، آزمایش‌های‎ ‎گاک نشان داده ‏است که این باتری‌ها توان تحمل بیش از سه هزار چرخه را دارند و همچنان بیش از ‌‏۸۰ درصد ظرفیت خود را حفظ می‌کنند؛ ‏بنابراین ظرفیت بالقوه‌ای برای بهره‌برداری ثانویه از انرژی در قالب‎ ‎طرح مذکور‎ ‎وجود ‏دارد.
◀️استان گوانگ‌دونگ به‌تنهایی میزبان ‏بیش از ۳ میلیون خودروی برقی است که هر یک به طور متوسط به باتری ۶۵ ‏کیلووات‌ساعتی مجهزند. مجموع این خودروها ‏ظرفیتی معادل ۲۰۰ گیگاوات‌ساعت ذخیره‌سازی سیار را در اختیار شبکه قرار ‏می‌دهد. در همین راستا، از ماه مِی ۲۰۲۵، نخستین ‏تعرفه‌های رسمی تخلیه برق معرفی شد؛ ۰.۷۷ یوان به‌ازای هر کیلووات‌ساعت ‏در ساعات اوج مصرف، در مقایسه با ۰.۲۲ یوان در ‏ساعات کم‌باری‎.‌‏ گروه‎ ‎گاک با توسعه پایانه‌های شارژ دوطرفه و افزودن ‏دستورالعمل‌های تخلیه ایمن به نسخه‌هایی همچون خانواده ‏هایپر، زمینه استفاده مطمئن از‎ ‎این فناوری‎ ‎را فراهم کرده است.
◀️ کاربران ‏می‌توانند از طریق نرم‌افزار تلفن همراه، میزان برق خروجی ‏را تعیین کنند و باقی مراحل به‌صورت خودکار انجام می‌شود‎.‌‏ به گفته ‏کارشناسان، این فناوری به‌ویژه برای کارمندانی که ‏خودروهایشان در طول روز در پارکینگ ادارات متوقف است یا افرادی که طی ‏هفته از حمل‌ونقل عمومی استفاده می‌کنند، ‏کاربردی خواهد بود. افزون‌بر آن، تعامل خودرو و شبکه می‌تواند ابزار مهمی برای ‏مدیریت بار شبکه در شرایط اوج مصرف و مقابله ‏با ناپایداری ناشی از گرمای شدید و پدیده‌های جوّی شدید باشد.
◀️بر اساس ‏داده‌های اداره ملی انرژی چین، مصرف برق این کشور ‏در نیمه نخست سال ۲۰۲۵ با رشد ۳.۷ درصدی به ۴.۸۴ میلیون ‏گیگاوات‌ساعت رسیده است که ۴۳۳‌‎ ‎گیگاوات‌ساعت آن در ‏استان گوانگ‌دونگ مصرف شده است‎.‎/منبع

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❤️تغییر نام «ایران جیتکس» به «نمایشگاه فناوری‌های آینده ایران»(ایفتکس)
❤️بالاخره اعتراض ها و مخالفت ها نتیجه داد و نمایشگاه «ایران جیتکس» به «نمایشگاه فناوری‌های آینده ایران»(ایفتکس) تغییر نام داد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴کشف آسیب پذیری بحرانی Zero-day در Mail Serverهای Zimbra
🚫یک آسیب‌پذیری روز صفر (0-Day) بسیار خطرناک در Zimbra Collaboration Suite (ZCS) با شناسه‌ی CVE-2025-27915 کشف و توسط مهاجمان در حملات هدفمند مورد سوءاستفاده قرار گرفته است.
🚫این باگ از نوع Stored XSS بوده و از طریق فایل‌های تقویمی آلوده (.ICS) اجرا می‌شود. مهاجمان با ارسال فایل‌های تقویمی مخرب می‌توانند کد جاوااسکریپت دلخواه را در محیط وب‌کلاینت Zimbra اجرا کرده و به داده‌های حساس حساب‌های ایمیل قربانیان دسترسی پیدا کنند.

◀️ نکته بسیار مهم:
🚫بسیاری از سرویس‌های ایمیل بومی در ایران نیز از Zimbra توسعه یافته اند. به این ترتیب این Mail Serverها هم در برابر این حمله آسیب‌پذیر هستند.

✅ توصیه‌های فوری:
🗄فایل‌های تقویمی دریافتی را قبل از باز کردن بررسی کنید.
🗄اگر از نسخه‌های قدیمی Zimbra استفاده می‌کنید، سریعا به‌روزرسانی کنید.
🗄لاگ‌های سرور را برای هرگونه فعالیت مشکوک بررسی و پایش امنیتی را افزایش دهید.

⚠️ این حمله به‌ویژه در حملات هدفمند علیه سازمان‌های دولتی و زیرساختی مشاهده شده است و می‌تواند منجر به دسترسی کامل مهاجم به ایمیل‌ها و داده‌های داخلی سازمان شود.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✔️سام آلتمن مدیرعامل و بنیانگذار OpenAI در نمایشگاه #جیتکس روز سه شنبه ساعت ۹ در سالن ۲۵ روی استیج بصورت مجازی حاضر می شود.
📣امروز آخرین مهلت دریافت تیکت ورودی نمایشگاه جیتکس با تخفیف از طریق آی دی:
@Gitex_Ticket

📊رقابت سنگین برای تصاحب آینده‌ی هوش مصنوعی
◀️ این نمودار که توسط CB Insights منتشر شده، نقشه‌ای از سرمایه‌گذاری‌ها، شراکت‌ها و خریدهای شرکت‌های بزرگ مشاوره ای در حوزه‌ی هوش مصنوعی از سال ۲۰۲۳ تاکنون را نشان می‌دهد؛ و تصویر روشنی از رقابت شدید برای تسلط بر نسل بعدی خدمات دیجیتال و اتوماسیون سازمانی ارائه می‌کند.

👈 در این میان چند نکته مهم جلب توجه می‌کند:

1️⃣شرکت Accenture پیشتاز مطلق بازی است؛ با ده‌ها سرمایه‌گذاری و شراکت گسترده با شرکت‌هایی از Microsoft و Nvidia گرفته تا UiPath و Palantir، این شرکت در حال ساخت یک اکوسیستم جامع برای تبدیل شدن به بازیگر شماره‌یک «پشته کامل هوش مصنوعی» است.
2️⃣ شرکتهای KPMG و Deloitte مسیر متفاوتی را انتخاب کرده‌اند: KPMG تمرکز خود را بر خرید و ساخت زیرساخت داده‌ای گذاشته تا در آینده بتواند خدمات تحلیلی و اتوماسیون سازمانی را بهتر ارائه دهد. Deloitte نیز با مشارکت‌های متعدد به دنبال تقویت خدمات مشاوره‌ای مبتنی بر AI در صنایع مختلف است.

3️⃣ شرکتهای EY و PwC نیز عقب نمانده‌اند و با همکاری شرکت‌هایی مثل Microsoft، AWS و Cohere در حال گسترش ظرفیت‌های خود در زمینه‌ی تحلیل داده، هوش مصنوعی مولد و اتوماسیون فرآیندهای سازمانی هستند.

👈 روند کلی نشان می‌دهد که تمرکز بازیگران اصلی بر ۴ محور است:
✅تسلط بر کل زنجیره ارزش هوش مصنوعی از زیرساخت تا پلتفرم
✅ جاسازی عامل‌های هوشمند (Agents) در پلتفرم‌های سازمانی
✅ تبدیل داده به مزیت رقابتی از طریق خرید و ساخت زیرساخت
✅ تحول نیروی کار و خودکارسازی فرآیندهای مشاوره‌ای و عملیاتی

◀️هوش مصنوعی کارزار رقابتی پنهان با سرمایه گذاری کلان بین کشورهاست. در آینده‌ای نه‌چندان دور، برنده‌ی این رقابت کسی خواهد بود که بتواند ترکیب «داده + هوش مصنوعی + اتوماسیون» را سریع‌تر و هوشمندانه‌تر از رقبا به مشتریان ارائه دهد.
🔴و ما در ایران همچنان در پی این هستیم که «سازمان ملی هوش مصنوعی» داشته باشیم یا «ستاد هوش مصنوعی»!!!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✨امسال آخرین سال برگزاری نمایشگاه GITEX با سبک فعلی است. نمایشگاه GITEX در سال آینده با تغییرات اساسی رونمایی خواهد شد.
✨نمایشگاه جیتکس امسال آخرین نمایشگاهی است که با سبک و سیاق فعلی در هفته آینده در World Trade Centre در دبی برگزار می شود.
✨برگزارکنندگان GITEX GLOBAL اعلام کرده‌اند که نسخهٔ سال ۲۰۲۶ این رویداد بزرگ فناوری، با یک تحول اساسی همراه خواهد بود: تغییر زمان برگزاری به ۷–۱۱ دسامبر و تغییر مکان برگزاری به Expo City دبی با فرمت جدید تحت عنوان TechCation .

🌆 اما مفهوم TechCation چیست؟
✨به جای اینکه نمایشگاه صرفاً به غرفه‌ها و سالن‌های نمایش محدود باشد، GITEX می‌خواهد «شهر را به پلتفرمی زنده برای تجمیع کسب‌وکار، نوآوری و سبک زندگی» تبدیل کند. در این فرمت، شرکت‌کنندگان علاوه بر بازدید از نمایشگاه، می‌توانند از تجربه‌های فرهنگی، تفریحی، اقامتی و گردشگری دبی بهره‌مند شوند.
✨زمان دسامبر با فصل گردشگری دبی همخوانی دارد که فرصتی برای ماندگاری طولانی‌تر بازدیدکنندگان فراهم می‌کند.
✨این حرکت بخشی از برنامه اقتصادی D33 دبی است که هدف آن تبدیل شهر به یکی از سه قطب جهانی فناوری تا سال ۲۰۳۳ است.
✨پروژه بزرگ توسعه مرکز نمایشگاهی Expo City دبی نیز با بودجه ۲٫۷ میلیارد دلار به عنوان میزبان این تجربه جدید در حال آماده شدن است.

✨با تلفیق فناوری + زندگی شهری + گردشگری، GITEX قصد دارد از نمایشگاهی صرف به تجربه‌ای همه‌جانبه تبدیل شود؛ جایی که ذهن‌ها در میان نوآوری‌ها و دنیای مدرن آینده سفر می‌کنند، روابط تجاری گسترش می‌یابد و شرکت‌کنندگان فرصتی خواهند داشت تا هم از جنبه حرفه‌ای و هم از جنبه تفریحی در دبی بهره ببرند.

⬅️اگر امسال عازم نمایشگاه Gitex هستید جهت دریافت تیکت ورودی نمایشگاه با تخفیف می توانید به @Gitex_Ticket درخواست خود را بفرستید.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📺سیر تکاملی کامپیوترها (ساخته شده توسط هوش مصنوعی)

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

💎نرم افزار GITEX PLUS App
➕اگر عازم نمایشگاه GITEX هستید حتما GITEX Plus App را از اینجا نصب کنید تا در جریان اخبار و اتفاقات نمایشگاه قرار بگیرید.
برای لاگین به این Appباید از همان اکانتی استفاده کنید که تیکت شما با آن برای ورود به نمایشگاه ثبت شده است.
🔜 اگر هنوز تیکت ورودی به نمایشگاه را تهیه نکرده اید به آی دی @Gitex_Ticket درخواست خود را ارسال کنید.
📍به کمک این App میتوانید نقشه دقیق سالن‌ها و مسیرهای دسترسی را ببینید، و برنامه رویدادها، سخنرانی‌ها و جلسات را دنبال کنید. همچنین امکان برقراری ارتباط و شبکه‌سازی (Networking) با شرکت‌ها، استارتاپ‌ها و دیگر بازدیدکنندگان فراهم شده است.
🔈 یکی از مزیت‌های مهم این App، دریافت نوتیفیکیشن‌های فوری درباره تغییرات برنامه یا رویدادهای ویژه است.

🔗لینک دانلود نرم افزار Gitex Plus
🔗درخواست ثبت نام جهت دریافت تیکت ورودی: @Gitex_Ticket

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

☄️افتتاح جیتکس ۲۰۲۵ با حضور غول‌های فناوری دنیا
◀️ دبی بار دیگر به مرکز توجه دنیای فناوری تبدیل شده است. نمایشگاه بین‌المللی GITEX 2025 از ۱۳ تا ۱۷ اکتبر با حضور بیش از ۶٬۸۰۰ شرکت از ۱۸۰ کشور افتتاح شد؛ جایی که نام‌های بزرگی چون مایکروسافت، OpenAI، آمازون و سامسونگ تازه‌ترین دستاوردهای خود در حوزه هوش مصنوعی، رباتیک، داده و حمل‌ونقل هوشمند را به نمایش گذاشته‌اند.
◀️از نوآوری‌های برجسته این دوره می‌توان به رونمایی از تراموای بدون ریل مبتنی بر هوش مصنوعی توسط سازمان حمل‌ونقل دبی، آزمایش تاکسی هوایی، سیستم بازرسی وسایل نقلیه خودکار و ربات‌های انسان‌نما اشاره کرد.
◀️تمرکز امسال جیتکس بر آینده جوامع «بومی هوش مصنوعی» است و دبی تلاش می‌کند جایگاه خود را به‌عنوان پایتخت نوآوری منطقه تثبیت کند.
◀️در میان این حضور گسترده جهانی که در چند کیلومتری ایران برگزار می‌شود، از ایران تنها همراه اول در سالن اصلی حضور دارد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

☄️رکوردشکنی تاریخی در جیتکس ۲۰۲۵
⚡️امارات با ثبت سرعت ۱۴۵ گیگابیت بر ثانیه، نخستین آزمایش موفق فناوری ۶G در باند تراهرتز را در خاورمیانه انجام داد.
⚡️شرکت e& (اتصالات سابق) با همکاری دانشگاه نیویورک ابوظبی، در نمایشگاه GITEX 2025 دبی توانست یکی از بالاترین سرعت‌های ارتباطی نسل ششم در جهان را به ثبت برساند.
از ویژگی‌ها و اهمیت این دستاورد می‌توان به بهره‌گیری از فرکانس‌های تراهرتز برای سرعت فوق‌العاده بالا و تأخیر بسیار پایین اشاره کرد که زمینه‌ساز کاربردهای آینده مانند تله‌پرزنس هولوگرافیک، XR، ارتباطات terabit-class و دوقلوهای دیجیتال است.
⚡️این اقدام تقویت موقعیت امارات به عنوان یکی از پیشگامان جهانی نوآوری ارتباطی محسوب می‌شود.
⚡️مروان بن شاکر، مدیر اجرایی موقت فناوری شرکت e&، این رویداد را «لحظه‌ای تاریخی برای صنعت ارتباطات و امارات» توصیف کرد و گفت این پیشرفت نتیجه همکاری نزدیک دانشگاه و صنعت در ساخت آینده ارتباطات است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

بدون شرح!🙃

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

0️⃣0️⃣0️⃣0️⃣بازگشت با شوک! آنچه رهبران فناوری غربی پس از بازدید از چین دیده‌اند...
◀️رهبران ارشد شرکت‌های فناوری و صنعت در غرب، پس از سفر اخیر خود به چین، با نگرانی‌ و تعجب بازگشته‌اند. آنچه آنها شاهد بوده‌اند، تصویری است از جهش فناوری، اتوماسیون عمیق و تغییر موازنه رقابت در عرصه جهانی.
◀️چین اکنون دارای ۲۹۵ هزار ربات صنعتی است. رقمی که با ۳۴ هزار در ایالات متحده و تنها ۲۵۰۰ در بریتانیا فاصله‌ای عمیق ایجاد می‌کند.
◀️در بندر شانگهای، عملیات لجستیکی سنگین به کشتی‌های باری بدونِ خدمه و خودران واگذار شده است، نمادی از جهش به سمت لجستیک هوشمند و خودکار.
◀️هم‌زمان، مدیران ارشد غربی به شکاف فزاینده‌ای در کارایی، بهره‌وری و سرعت نوآوری میان چین و شرکت‌های غربی اشاره می‌کنند.
◀️مدیرعامل فورد به صراحت گفته است اگر این شرکت در رقابت عقب بماند، «هیچ آینده‌ای» نخواهد داشت، چرا که خودروهای چینی اکنون از نظر کیفیت، فناوری و هزینه تولید به سطحی فراتر از رقبا در غرب رسیده‌اند.
◀️در همین راستا، دو مدیر سطح بالای شرکت‌های انرژی غربی از بازدید از آنچه آنها «کارخانه‌های تاریک» نامیده‌اند خبر داده‌اند (کارخانه های تاریک در خطوط تولیدی خود کاملاً خودکار هستند و بدون دخالت نیروی انسانی عمل می‌کنند.)
◀️به نقل از تلگراف، برخی از این رهبران پس از بازگشت حس کرده‌اند که کشورشان دیگر امکان رقابت مؤثر در حوزه‌هایی چون تولید پیشرفته، زنجیره تأمین خودکار و نوآوری تکنولوژیک را از دست داده‌اند.
◀️چینی‌ها نه تنها روی افزایش شمار ربات‌ها سرمایه‌گذاری کرده‌اند، بلکه در ادغام هوش مصنوعی، اینترنت اشیاء و اتوماسیون صنعتی، سرعت اجرا را نیز به سطحی رسانده‌اند که برای شرکت‌های غربی شوک‌آور است.
◀️در نهایت، تصاویری که از کارخانه‌ها، بندرها و خطوط لجستیک چین منتشر می‌شود، بازتاب‌دهنده جهشی فراتر از پیشرفت‌های تدریجی است؛ حالا شرکت‌ها در غرب با این سؤال دشوار روبرو هستند: چگونه می‌توان در جهانی که چین دارد سرعت را به سمت خود می‌کشد، عقب نماند؟/منبع

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚩 بزرگ‌ترین به‌روزرسانی امنیتی تاریخ مایکروسافت منتشر شد – اکتبر ۲۰۲۵
⚫️مایکروسافت در تاریخی‌ترین انتشار وصله‌های امنیتی خود، ۱۹۵ آسیب‌پذیری (CVE) را برطرف کرده است.
⚫️این عدد شامل ۱۷۷ آسیب‌پذیری جدید در محصولات مختلف از جمله Windows، Azure، Office، Exchange، Visual Studio، BitLocker، Hyper-V، GitHub و حتی Xbox است.
⚫️با احتساب وصله‌های شرکت‌های ثالث، این رکورد از آمار سال ۲۰۲۴ نیز فراتر رفته است.
⚫️ در میان این آسیب‌پذیری‌ها، ۱۶ مورد بحرانی ارزیابی شده‌اند و ۳ آسیب‌پذیری روز صفر (Zero-Day) در حال سوءاستفاده فعال هستند.
⚫️برخی از مؤلفه‌های حساس مانند WSUS، Exchange، BitLocker و Secure Boot نیز در فهرست اهداف قرار دارند.

🚨 آسیب‌پذیری‌های روز صفر که هم‌اکنون تحت حمله قرار دارند:
🔴مورد CVE-2025-24990 → نقص EoP در Agere Modem Driver (موجود در تمام نسخه‌های ویندوز)
🔴مورد CVE-2025-59230 → نقص EoP در Remote Access Manager با دسترسی سطح SYSTEM
🔴مورد CVE-2025-47827 → نقص Secure Boot Bypass در IGEL OS با نیاز به دسترسی فیزیکی

🔥 آسیب‌پذیری‌های پرریسک با احتمال بهره‌برداری بالا:
🔴مورد CVE-2025-59287 → نقص RCE در WSUS با امتیاز CVSS 9.8 (بدون احراز هویت، قابل Worm شدن)
🔴مورد CVE-2025-592187 / 59246 → نقص EoP در Azure Entra ID (هویت ابری در خطر)
🔴مورد CVE-2025-59252 / 59286 / 59272 → نقص Spoofing در Microsoft Copilot (دستیارهای هوش مصنوعی هدف قرار گرفته‌اند)

🚨 آسیب‌پذیری‌های مربوط به Office و Exchange:
🔴مورد CVE-2025-59227 / 59234 → نقص RCE در Office Preview Pane
🔴مورد CVE-2025-59226 / 59238 → نقص RCE در Visio و PowerPoint
🔴مورد CVE-2025-59249 / 53782 → نقص EoP در Exchange (دسترسی کامل به Mailbox)

#مایکروسافت #امنیت_سایبری #CVE #به‌روزرسانی #PatchTuesday #ZeroDay

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

😕آسیب‌پذیری جدید و بحرانی در Microsoft Exchange – پایان پشتیبانی، آغاز خطرات جدی!
◀️مایکروسافت در به‌روزرسانی امنیتی اکتبر ۲۰۲۵، چندین آسیب‌پذیری مهم در سرویس Exchange را برطرف کرده است که از میان آن‌ها، نقص‌های مربوط به Remote Code Execution (RCE) و Privilege Escalation (EoP) بسیار نگران‌کننده هستند.
به‌ویژه آسیب‌پذیری‌های زیر:

⭕️ مورد CVE-2025-59249 / 53782 → آسیب‌پذیری EoP در Exchange که امکان دسترسی کامل به صندوق ایمیل (Mailbox) را برای مهاجم فراهم می‌کند.
⚠️ سایر نقص‌ها در بخش Preview Pane و پردازش فایل‌ها، می‌توانند منجر به اجرای کد از راه دور بدون تعامل کاربر شوند.

🚨 نکته بسیار مهم:
◀️مایکروسافت از این ماه رسماً پشتیبانی از نسخه‌های قدیمی Exchange On-Premises (از جمله Exchange Server 2016 و 2019) را متوقف کرده است (End of Support). این بدان معناست که دیگر وصله امنیتی یا به‌روزرسانی رسمی برای نسخه‌های قدیمی ارائه نخواهد شد و لذا هرگونه آسیب‌پذیری جدید می‌تواند برای مدت نامحدودی بدون وصله باقی بماند.
◀️سازمان‌هایی که هنوز از Exchange داخلی استفاده می‌کنند، در معرض حملات گسترده و بدون امکان دفاع رسمی قرار می‌گیرند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❗️ازدحام جمعیت بازدیدکنندگان از Gitex در مقابل ایستگاه مترو.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⁉️با این Exchange چه کنیم؟!
⚠️مایکروسافت دیروز رسما پشتیبانی از Microsoft Exchange 2016 و 2019 رو متوقف کرد. به این ترتیب دیگه نه براش Patch میده و نه پشتیبانی میده.
🚩این نکته را فراموش نکنید که Exchange در سال‌های اخیر یکی از پرمخاطره‌ترین محصولات مایکروسافت از نظر آسیب‌پذیری بوده و تقریباً در تمامی Patch Tuesday‌های ماهانه جزو موارد ثابت وصله‌های حیاتی محسوب می‌شد. اکسپلویت‌های بزرگی مثل ProxyLogon، ProxyShell و ProxyNotShell نمونه‌هایی از آسیب‌پذیری‌های بحرانی این پلتفرم بودند.
❗ بنابراین تداوم استفاده از نسخه‌های End-of-Support عملاً یعنی قرار دادن زیرساخت سازمان روی یک سطح حمله باز و بدون دفاع. ادامه دادن با Exchange یعنی رانندگی با یک کامیون ترمز بریده در جاده چالوس!

❓اما حالا راهکار مایکروسافت برای ادامه مسیر چیه؟ دو گزینه پیش رو هست:
🌌مهاجرت به Cloud: مایکروسافت عملاً تمرکز خودش رو برده به سمت Microsoft 365 Exchange Online. این نسخه ابری به‌روزرسانی خودکار داره و وصله‌ها سریعاً اعمال می‌شن. خیلی از قابلیت‌های امنیتی پیشرفته (مثل EOP و Defender for Office 365) فقط در نسخه ابری در دسترس هستن. با سیاستی که مایکروسافت داره نسخه های On-Premises عملاً به حاشیه رفتن و توصیه رسمی مایکروسافت، مهاجرت هرچه سریع‌تر به نسخه ابری یا Hybrid هست.
🌌 این وسط یه عده صداشون دراومده که آقا ما نمیتونیم یهو به سرویس ابری مهاجرت کنیم! مشکل ساختاری و حاکمیتی داریم و...
◀️مایکروسافت برای این دسته از مشتریان یک نسخه از Exchange در سال 2022 معرفی کرده بنام Subnoscription Edition (SE). این نسخه جایگزین مدل سنتی “Perpetual License” شده و هدفش اینه که مشتریان سازمانی بتونن به‌روزرسانی‌های مداوم (Continuous Updates) رو بدون نیاز به ارتقاهای بزرگ نسخه‌ای دریافت کنن.
◀️دقت کنید! این محصول از نظر مایکروسافت به آخر خط رسیده و هیچگونه ارتقایی دریافت نمیکنه. فقط Patchهای امنیتی براش صادر میشه. در واقع مایکروسافت به مشتریانش داره مهلت میده به زبان خوش به سرویس ابری مهاجرت کنن.
◀️مایکروسافت اعلام کرده که بعد از نسخه SE دیگه هیچ نسخه جدیدی برای Exchange منتشر نخواهد کرد. آپدیتهای امنیتی بصورت CU ارائه میشن لذا نسخه SE دیگه شماره ای (مثل 2016 یا 2019) نخواهد داشت.
◀️بنابراین با نهایت احترام به همه دوستانی که متخصص Exchange هستن و از این تصمیم مایکروسافت ناخشنود هستن عرض می‌کنم که نصب Exchange بصورت On-premises از نظر مایکروسافت تمام شده است. اگر هم بخواهید نسخه SE رو داشته باشید باید بدونید که پشتیبانی مایکروسافت از این نسخه فقط شامل Patchهای امنیتی حیاتی (Critical / Important) میشه و هیچ قابلیت جدید یا اصلاحات غیرفوری از سوی مایکروسافت برای این نسخه ارائه نمی‌شه. پشتیبانی فنی هم محدود میشه (باید Subnoscription داشته باشی). اگر مشکل عملکردی یا ناسازگاری جزئی داشته باشی، معمولاً برطرف نمی‌شه. ویژگی جدید یا تغییرات UI/UX قطعاً ارائه نمیشه.

◀️با تعاریفی که از این محصول شد Exchange نسخه On-premises یک محصول مرده است که اگر امروز قیدش رو نزنی فردا مجبور میشی اینکار رو بکنی.

◀️در واقع، SE بیشتر شبیه به یک دوره مهلت کنترل‌شده برای مهاجرت آرام مشتریان به Cloud هست، نه یک مسیر بلندمدت On-Prem.

✔️در دنیای فناوری عاشق چشم و ابروی هیچ برند و هیچ محصولی نباشید. هر محصولی یک دوران اقتدار و یک دوران افولی داره. در دوران اقتدار از محصول استفاده کنید و در دوران افول ازش فاصله بگیرید.
◀️ارادتمند تمام عاشقان Exchange هستیم.❤️

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛡دموی مرکز Cyber Security Council دولت امارات در نمایشگاه GITEX 2025
◀️این دمو به‌خوبی نشان می دهد که چگونه یک مرکز یکپارچه Threat Intelligence (TI) می‌تواند نقش محوری در دفاع سایبری ملی ایفا کند.
◀️سال‌هاست در کشور ما نیز بر ضرورت ایجاد یک مرکز هوشمند TI برای مدیریت متمرکز امنیت سایبری زیرساخت‌های حیاتی تأکید می‌شود؛ هرچند تلاش‌های پراکنده‌ای در این زمینه انجام شده، اما تاکنون به نتیجه عملی و مؤثری منجر نشده است.
◀️در شرایطی که تهدیدات سایبری، زیرساخت‌های حیاتی کشور را هدف قرار داده و سایه‌ی جنگ سایبری پررنگ‌تر از هر زمان دیگری شده است، ایجاد یک اتاق فرماندهی دفاع سایبری ملی مجهز به یک مرکز پیشرفته TI، یک ضرورت حیاتی است. چنین مرکزی باید بتواند به‌صورت لحظه‌ای و بلادرنگ تهدیدات سایبری را شناسایی، تحلیل و فیدهای حاصل از آنرا در لحظه به شبکه‌های حیاتی کشور منتقل کند.
◀️در عصر هوش مصنوعی و تبادل خودکار داده‌ها، ارسال دستی فهرست IP برای مسدودسازی از طریق مکاتبات اداری نه‌تنها ناکارآمد، بلکه نشانه‌ای از عقب‌ماندگی در فرایند دفاع سایبری است. در استانداردهای بین‌المللی، تبادل اطلاعات تهدید به‌صورت خودکار، ساختاریافته و بر بستر پروتکل‌های استانداردی مانند STIX/TAXII انجام می‌شود و رویکردهای سنتی مبتنی بر نامه‌نگاری دیگر جایگاهی در سامانه‌های مدرن امنیت سایبری ندارند.

◀️در سال ۹۸ یک طرح جامع TI ملی با مشارکت یک نهاد متولی آماده کردیم که مطالعات آن با تغییر مدیران وقت ناتمام ماند و مختومه شد. این طرح می‌تواند با هدایت مرکز ملی فضای مجازی مجددا به جریان بیفتد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌