🔴کشف آسیب پذیری در خودروهای تسلا!
🚘🚘🚘🚘🚘🚘🚘🚘
🔴یک نقص امنیتی شدید در خودروهای تسلا مدل ۳ که در مسابقه هک Pwn2Own سال ۲۰۲۵ افشا شد، به مهاجمان اجازه می‌دهد از راه دور کدهای مخرب را از طریق سیستم نظارت بر فشار تایرها (TPMS) اجرا کنند.
🔴منشأ این آسیب‌پذیری، سرریز عدد صحیح (Integer Overflow) در ماژول کنترل الکترونیکی سامانه کنترل خودرو (VCSEC) است، که مسئول مدیریت امنیت و ارتباطات داخلی خودرو می‌باشد.
🔜خلاصه اینکه تسلاهاتون رو Patch کنید تا دیر نشده!🙃

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✔️ضریب شرافت مهمتر از ضریب هوشی و هیجانی!
◀️سالها بود که در جلسات مصاحبه استخدامی و جذب نیرو تمرکز خود را بر سنجش ضریب IQ و EQ مصاحبه شوندگان میگذاشتم. اما هر روز بیشتر به این باور می‌رسم که نه تنها در مورد جذب نیرو بلکه در تعاملات کارفرمایی و پیمانکاری و ناظر و مجری و مشاور و ... چیزی مهم‌تر از هوش فنی و هیجانی وجود دارد بنام ضریب شرافت (DQ).
◀️ضریب شرافت (Decency Quotient - DQ) یعنی اینکه بتوانی در شرایط سخت، در رقابت‌های نزدیک، و در برابر وسوسه‌های پنهان، شریف بمانی. یعنی وقتی رشد دیگران را می‌بینی، به جای تنگ‌نظری و سنگ‌اندازی، انگیزه بگیری. یعنی اگر چیزی را نمی‌دانی، با متانت بپرسی. یعنی از سود و منفعت و رشد دیگران خوشحال شوی.
◀️ما در جامعه شغلی خود به DQ نیاز داریم، بیش از آنکه به متخصص نیاز داشته باشیم، به کارفرمایان و پیمانکاران و مشاوران و ناظران قابل اعتماد نیاز داریم. کسانی که با ما می‌خندند، اما پشت سرمان در حال چیدن نقشه‌ای برای تضعیف‌ موقعیت شغلی ما هستند افرادی هستند که فاقد DQ هستند. از چنین افرادی در محیط کار باید فاصله گرفت.
◀️در دنیای امروز، داناتر کسی نیست که فقط بیشتر بداند؛ داناتر کسی‌ست که بیشتر درک کند، حمایت کند و شرافتمندانه رقابت کند.
◀️و در نهایت فقط اعتبار است که می ماند. افراد فاقد DQ حتی اگر IQ و EQ بالایی داشته باشند شاید چند صباحی بر کرسی‌های مدیریتی تکیه بزنند اما این کرسی‌ها بدون «اعتبار» ارزش ایجاد نمی کنند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️هشدار فوری امنیتی برای شبکه‌های صنعتی-آسیب‌پذیری بحرانی در سرویس Telnet ویندوز‌های قدیمی
🔴اخیرا یک آسیب‌پذیری بسیار خطرناک در سرویس Microsoft Telnet Server کشف شده که به مهاجم اجازه می‌دهد بدون نیاز به هیچ‌گونه تعامل کاربر (Zero-Click) از مکانیزم احراز هویت عبور کرده و به دسترسی مدیر سیستم (Administrator) برسد.
🔴این نقص امنیتی به‌ویژه برای شبکه های صنعتی حساس که از نسخه‌های قدیمی ویندوز مانند Windows XP، Windows Server 2003 یا Windows 7 در سامانه‌های صنعتی خود استفاده می‌کنند، تهدیدی بسیار جدی محسوب می‌شود.
🔴این آسیب‌پذیری ناشی از نقص در فرآیند احراز هویت NTLM در افزونه MS-TNAP سرویس Telnet است.
🔴مهاجم می‌تواند بدون هیچ هیچگونه Username و Passwordی وارد سیستم شده و کنترل کامل را در دست بگیرد!
🔴این آسیب پذیری تا کنون Patch نشده و بدلیل پایان یافتن پشتیبانی مایکروسافت از این نسخه های ویندوز احتمالا Patchهم نخواهد شد!

✔️راهکار:
🛡سرویس Telnet را در تمام سیستم‌ها غیرفعال کنید.
🛡دسترسی به پورت ۲۳ (Telnet) را در فایروال‌های صنعتی مسدود نمایید.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✅بعد از حادثه تلخ بندر شهید رجایی در هفته گذشته نگاهی کنیم به اتوماسیون و مکانیزاسیون اسکله های باربری با استفاده از فناوری IoT و با کمترین دخالت عوامل انسانی
🚩بندر گوانگژو در چین

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

برای آن ‌که بهره‌برداری از فناوری ابری به شکلی مؤثر و هدفمند انجام شود، ابتدا باید مفهوم تحول دیجیتال را به‌ درستی شناخت.
🎙 در نخستین بخش از فصل سوم «ابری‌تاک» به واکاوی پیوند حیاتی میان رایانش ابری و تحول دیجیتال می‌پردازیم و نقش این هم‌افزایی در رشد و آینده کسب‌وکارها را بررسی می‌کنیم.

🟡https://abmd.ir/YouTube-S3-E1
🟡https://abmd.ir/Aparat-S3-E1
🟡https://abmd.ir/CastBox-S3-E1
🟡https://abmd.ir/Abramad-S3-E1

☁ @abramadcloud

🛡مستند راهنمای MITRE ATT&CK Navigator و نگاشت تاکتیک‌های مهاجمان به سازوکارهای دفاعی – بخش اول: زیرساختهای IT

🖥توضیح: بخش دوم این سند با تمرکز بر زیرساختهای صنعتی (OT) به زودی در همین کانال منتشر خواهد شد.
#امنیت_سایبری #تحلیل_تهدید #راهنمای_دفاع_سایبری #حملات_APT #ماتریس_ATTACK #آموزش_امنیت #مستند_امنیتی #تیم_آبی #مدیریت_تهدید
#MITREATTACK #CyberSecurity #ThreatDetection #BlueTeam #APTDefense #AttackNavigator #CyberThreatIntel #DefensiveSecurity #MITREFramework #TacticsAndTechniques #CyberDefenseGuide #ITSecurity

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️هشدار امنیتی مهم برای کاربران ScreenConnect (ConnectWise Control)
🔴یک آسیب‌پذیری بحرانی با شناسه CVE-2025-3935 در نسخه‌های قدیمی این نرم‌افزار کشف شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد. این نقص از طریق ViewState در ASP.NET قابل بهره‌برداری است و خطر نفوذ گسترده به سیستم را به همراه دارد. اگر از نسخه‌های پیش از 25.2.4 استفاده می‌کنید، فوراً به‌روزرسانی کنید یا سرور خود را ایزوله کنید؛ چرا که مهاجمان می‌توانند با دور زدن احراز هویت، کنترل کامل را به دست گیرند. این آسیب‌پذیری تهدیدی جدی محسوب می‌شود.
🔴بر اساس آخرین اسکن، 24 سازمان بزرگ ایرانی از نسخه های آسیب پذیر استفاده می کنند!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️ باز هم آسیب پذیری! باز هم Fortinet ! کشف آسیب‌پذیری بحرانی در FortiOS
⚠️ دور زدن احراز هویت و کنترل کامل دستگاه توسط مهاجم!
🔴 شرکت Fortinet اخیراً یک آسیب‌پذیری جدی امنیتی را افشا کرده است که به مهاجمان اجازه می‌دهد احراز هویت را دور زده و به سطح دسترسی مدیریتی در دستگاه‌های آسیب‌پذیر دست یابند.
🔴 این آسیب‌پذیری تحت عنوان Missing Authentication for Critical Function شناخته می‌شود و محصولات زیر را در صورت استفاده از «پروتکل TACACS+ با احراز هویت ASCII» تحت تأثیر قرار می‌دهد:
📤FortiOS
📤FortiProxy
📤FortiSwitchManager

🔴 مهاجمان با دانستن نام حساب کاربری مدیر می‌توانند بدون نیاز به رمز عبور، به سیستم دسترسی کامل پیدا کنند!
🔴 این نقص امنیتی، فرآیند احراز هویت را به‌طور کامل دور می‌زند و یک تهدید جدی برای شبکه‌هایی است که از تجهیزات Fortinet استفاده می‌کنند.
◀️اطلاعات بیشتر
✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️ و باز هم کشف آسیب‌پذیری Zero-day جدید دیگری در محصولات Fortinet
🔴 شرکت Fortinet یک آسیب‌پذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار می‌دهد.
🔴 این آسیب‌پذیری با امتیاز 9.8 در CVSS، به مهاجمان غیرمجاز از راه دور اجازه می‌دهد از طریق ارسال درخواست‌های HTTP دستکاری‌شده، اقدام به اجرای دستورات یا کد دلخواه کرده و کنترل کامل بر دستگاه‌های آسیب‌پذیر به دست آورند.
🔴این آسیب پذیری Exploit شده و متاسفانه سوءاستفاده از آن توسط مهاجمان تأیید شده است.
◀️اطلاعات بیشتر

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🚫سازمان ملی هوش مصنوعی کنار گذاشته شد!
❌ساعاتی پیش اعلام شد که در جلسه هیئت دولت که امروز ۲۴ اردیبهشت به ریاست رئیس جمهور برگزار شد، تشکیل «ستاد توسعه فناوری و کاربردی هوش مصنوعی» به تصویب رسید.
❌سوالی که بعد از اعلام مصوبه امروز مطرح شد این بود بالاخره تکلیف سازمان ملی #هوش_مصنوعی چه شد. براساس توضیح مجتبی علیزاده، دستیار معاون علمی و فناوری رئیس جمهور، تشکیل سازمان هوش مصنوعی «فعلاً» کامل کنار گذاشته شد.
⬅️همچنین ستاد توسعه فناوری وکاربردی هوش مصنوعی ذیل رییس جمهور تشکیل و دبیرخانه آن با معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری خواهد بود./مهر

⬛️پ.ن:
❗️هوش مصنوعی در حال بازتعریف جهان و تغییر معادلات مدیریتی در دنیاست اما ما هنوز درگیر نام‌گذاری سازمان متولی هستیم! نه «سازمان ملی هوش مصنوعی» با آن ساختار و بودجه‌ توانست امیدبخش باشد، نه «ستاد توسعه فناوری» که ظاهرا فقط جایگزینی اداری است.
❗️نه نقشه‌راه داریم، نه نظام تنظیم‌گری. نه اولویت‌گذاری شفاف، نه تضمینی برای اینکه این "ستاد" هم به سرنوشت صدها کمیته، شورا و کارگروه دیگر دچار نشود.
در این بازیِ پرشتاب جهانی، بزرگ‌ترین تهدید ما نه تحریم است، نه کمبود استعداد، بلکه غیبت اراده‌ای واقعی برای حکمرانی هوشمندانه است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚠️هشدار امنیتی | به‌روزرسانی امنیتی مایکروسافت – مه ۲۰۲۵
❌ ۷۵ آسیب‌پذیری جدید، ۵ مورد در حال سوءاستفاده فعال، و ۱۲ مورد «بحرانی»!
⚠️مایکروسافت در Patch Tuesday این ماه، فهرستی از آسیب‌پذیری‌ها منتشر کرد که امنیت بسیاری از محصولات کلیدی را تهدید می‌کند.

❗️❗️ ۵ آسیب‌پذیری که Exploit آنها هم اکنون در حال سوءاستفاده است:
🟠آسیب پذیری CVE-2025-30397 – اجرای کد از راه دور از طریق لینک‌های مخرب در IE mode (مرورگر Edge)
🟠آسیب پذیری CVE-2025-32701 & CVE-2025-32706 – ارتقاء سطح دسترسی در Windows Log File System، مرتبط با باج‌افزارها
🟠آسیب پذیری CVE-2025-32709 – سوءاستفاده مجدد از WinSock
🟠آسیب پذیری CVE-2025-30400 – نقص خطرناک در DWM Core Library، مورد استفاده در کمپین‌های فیشینگ و باج‌افزار

🗣 آسیب‌پذیری‌های Public شده (نیاز به نصب سریع Patch):
🟠آسیب پذیری CVE-2025-26685 – جعل هویت در Microsoft Defender for Identity
🟠آسیب پذیری CVE-2025-32702 – اجرای کد از راه دور در Visual Studio

❗️❗️ آسیب پذیریهای نمره 10 !
🟠آسیب پذیری CVE-2025-29813 – آسیب‌پذیری ارتقاء دسترسی در Azure DevOps

📎 لیست کامل CVEها

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🚫 آسیب‌پذیری بحرانی در RD Gateway – اجرای کد از راه دور!
🚫مایکروسافت در به‌روزرسانی امنیتی ژانویه 2025 از یک آسیب‌پذیری بسیار خطرناک در سرویس Remote Desktop Gateway با شناسه CVE-2025-21297 پرده برداشته بود. متاسفانه این آسیب پذیری Exploit شده و هم اکنون توسط مهاجمان مورد سوءاستفاده فعال قرار گرفته است!
🔴 این آسیب‌پذیری از نوع Race Condition بوده و به مهاجم امکان می‌دهد از طریق اختلال در زمان‌بندی تخصیص حافظه و اشاره‌گرها، کد مخرب خود را از راه دور روی سیستم قربانی اجرا کند.

🚫 به زبان ساده: فقط کافیست درگاه RD Gateway باز باشد تا سیستم شما قربانی اجرای کد دلخواه مهاجم شود!
🛡 اگر از این سرویس استفاده می‌کنید، فوراً Patch کنید.

#امنیت_سایبری #مایکروسافت #آسیب‌پذیری #CVE2025_21297 #RemoteDesktop #RDGateway #CyberAlert

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

⚡️نسخه 2.0 وب‌سایت معروف Have I Been Pwned منتشر شد!
🗣یکی از معتبرترین و محبوب‌ترین سرویس‌های بررسی نشت اطلاعات در دنیای سایبری، به‌روزرسانی بزرگی دریافت کرده است. نسخه جدید این پلتفرم، امکانات بیشتری را با طراحی تازه در اختیار کاربران قرار می‌دهد. از جمله رابط کاربری سریع‌تر و ساده‌تر و صفحات اختصاصی برای هر نشت اطلاعات، همراه با توصیه های عملی برای هر نشت اطلاعات.
🗣علاوه بر این داشبوردهای جامع برای پایش دامنه‌ها، اشتراک‌ها، لاگ‌های بدافزارها و ... نیز اضافه شده است.

🌐 آدرس ایمیل خود را وارد کنید تا ببینید در کدام دیتابیس های لو رفته اطلاعات شما بدست هکرها افتاده است:
🗄 https://haveibeenpwned.com/

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

دواپس چیست و چرا اهمیت دارد؟

حتماً اگر وارد دنیای برنامه‌نویسی شده باشید، اصطلاح DevOps به گوشتان خورده است. اما ممکن است هنوز برایتان مبهم باشد که دقیقاً DevOps چیست و چه کاربردی دارد.

در این پست، به این سؤال پاسخ می‌دهیم که DevOps چیست و بررسی می‌کنیم که DevOps چه نقشی در فرآیند توسعه نرم‌افزار ایفا می‌کند.

https://www.aparat.com/v/c16q06x

قسمتی از تدریس دوره DevOps با تدریس آرش فروغی

دوره بعدی دواپس از 9 خرداد شروع میشه. برای هماهنگی با @sematec در ارتباط باشین.

مشاهده سرفصل دوره +ثبت نام


📞تلفن ثبت نام: 02188738394
📢هر سوالی داری از @sematec بپرس

✅لذت پیشرفت را تجربه کنیم
✅سماتک، مرکز آموزش‌های تخصصی IT
✔️@sematecofficial

✅معرفی OWASP Top 10 با طعم رستورانی!
☕️ از مهمانی که یواشکی وارد آشپزخانه رستوران می‌شود (Broken Access Control)، تا سرآشپزی که از قارچ‌های سمی استفاده می‌کند (Insecure Design) — آسیب‌پذیری‌های حیاتی OWASP را با مثال‌های واقعی و ملموس توضیح می‌دهد. حتی مادربزرگها هم OWASP را خواهند فهمید!
🎲این مستند آموزشی مصور با شبیه سازی مفاهیم امنیتی در چارچوب یک رستوران می تواند به فهم OWASP Top 10 در کلاسهای درس امنیت کمک کند.
#OWASP #آسیب‌پذیری_وب #آموزش_امنیت #آگاهی_سایبری

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫