عکس پروفایل امن بان فناوری شریف 🇮🇷ا

امن بان فناوری شریف 🇮🇷

۱۵۶ عضو
لوگوی پیام رسان بلهدانلود «بله»
thumbnail
undefinedنقص جعل هویت Microsoft Defender دسترسی به AD را امکان‌پذیر می‌کند
undefinedبه تازگی یک آسیب‌پذیری جعل هویت(CVE-2025-26685) در Microsoft Defender شناسایی شده است که به مهاجمان غیرمجاز اجازه می‌دهد تا هش‌های Net-NTLM حساب‌های سرویس دایرکتوری (DSA) حیاتی را ضبط کنند و به طور بالقوه محیط‌های اکتیو دایرکتوری را به خطر بیندازند.
undefinedمهاجمان می‌توانند با ایجاد اتصالات ناشناس SMB به کنترل‌کننده‌های دامنه، این پرس‌وجوها را آغاز کنند و حسگر MDI را مجبور به احراز هویت از طریق NTLM به جای Kerberos کنند.
undefinedاین نقص که در مقیاس CVSS نسخه ۳.۱، امتیاز ۶.۵ (متوسط) دارد، از ویژگی مسیرهای حرکت جانبی (LMP) MDI سوءاستفاده می‌کند و به طور فعال در به‌روزرسانی‌های وصله ماه می مایکروسافت برطرف شده است.
undefinedدر حالی که وصله‌ها تهدیدات فوری را کاهش می‌دهند، سازمان‌ها باید ادغام AD ابزارهای امنیتی شخص ثالث را بررسی کرده و محافظت‌های رله NTLM سختگیرانه‌ای را اعمال کنند.
undefined منبع————————————————undefined #AmnBan #MicrosoftـDefender #Spoofing @amnbansharif

۱۷۸

۱۰:۲۹

با سلام و عرض ادب و احترامامیدوارم حالتون خوب باشه و با امید این شرایط رو پشت سر بزاریم.undefined به دلیل اختلال اینترنت ممکنه ارتباطات مشکل بشه. برای همین در صورت مشکل ما از راه‌های زیر در خدمتتون هستیم.
undefined021-66024643undefined021-28424463
پیامرسان بله
🟢@amnban_ex
پیامرسان تلگرامundefined@amnban_ex
undefinedundefinedhttps://amnban.ir/contact
موفق و پیروز باشید.undefined

۱۷۱

۱۰:۲۲

thumbnail
undefinedهشدار در مورد یک Zeroday خطرناک Citrix که به CitrixBleed 2 معروف است
undefined بیش از ۵۶,۰۰۰ سرور NetScaler در معرض خطر!undefined اکسپلویت فعال یک Zero-Day با کد CVE-2025-6543undefinedمحصولات Citrix NetScaler ADC و Gateway بار دیگر هدف یک آسیب‌پذیری Zero-Day قرار گرفته‌اند که به‌صورت فعال در حال بهره‌برداری است. این آسیب‌پذیری دومین وصله اضطراری Citrix در دو هفته گذشته است!
undefined آسیب‌پذیری‌های کلیدی:undefinedآسیب پذیری CVE-2025-6543: سرریز حافظه (exploit فعال) undefined امکان اجرای کد یا نصب backdoorundefinedآسیب پذیری CVE-2025-5777: دسترسی به حافظه خارج از محدوده undefined استخراج session tokens و رمزهاundefinedآسیب پذیری CVE-2025-5349 : کنترل دسترسی ناقص در رابط مدیریت undefined قابل بهره‌برداری از طریق NSIP و GSLB IP
undefined منبع————————————————undefined #AmnBan #Citrix #NetScaler #Zeroday @amnbansharif

۱۹۰

۸:۳۲

thumbnail
undefinedبا توجه به افزایش حملات سایبری به شبکه شرکت‌ها و سازمان‌ها ما در امن‌بان آماده مشاوره رایگان برای افزایش سطح امنیت شبکه شما در حوزه‌های زیر هستیم.
undefined بهبود سیاست‌های امنیتی (Security Policy)undefined نصب و پیکربندی تجهیزات امنیتی و امن سازی (Hardening)undefined استقرار سیستم‌های تشخیص و جلوگیری از نفوذundefined تست نفوذ Black Box و Gray Boxundefined تشخیص و تحلیل رخدادهای امنیتیundefined دسترسی از راه دور و دورکاری امنundefined نصب و بهینه سازی برنامه‌های آنتی‌ویروس و ضدبدافزار و باج افزارundefined برگزاری کارگاه‌های آموزش امنیتی برای کارکنان با امکان صدور گواهی معتبرundefined پشتیبان‌گیری امن از داده‌هاundefined استقرار سیستم های مدیریت امنیت ISO 27000, ISMS
جهت درخواست مشاوره رایگان از راه‌های زیر می‌توانید اقدام بفرمایید:undefinedتلفن021-28424463021-66024643undefinedایمیلundefinedپیامرسان تلگرام@amnban_ex🟢پیامرسان بله@amnban_exundefinedوب سایتhttps://amnban.ir/contact
#amnban #consult #free

۲۱۱

۹:۱۲

thumbnail
پس زمینه برای تیر ماه 1404با آرزوی سلامتی و موفقیت برای همه undefined@amnbansharif
#amnban #wallpaper #gfx

۲۱۲

۷:۱۵

IMG_20250628_181834_336.jpg

۳.۳۱ مگابایت

فایل با کیفیت بالای پس زمینه تیرماه 1404@amnbansharif#amnban #gfx #wallpaper

۲۳۶

۷:۱۵

thumbnail
undefined نقص Open VSX، میلیون‌ها توسعه‌دهنده را در معرض حملات قرار می‌دهد
undefinedمحققان امنیت سایبری، یک آسیب‌پذیری حیاتی در رجیستری Open VSX را شناسایی کرده‌اند که در صورت بهره‌برداری موفقیت‌آمیز، این توانایی را به مهاجمان می‌دهد تا کنترل کل بازار افزونه‌هایVisual Studio Code را به دست گیرند و خطر جدی برای زنجیره تأمین ایجاد کنند.
undefinedرجیستری Open VSX یک پروژه متن‌باز و جایگزینی برای بازار Visual Studio است. این پروژه توسط بنیاد Eclipse عرضه می‌شود. چندین ویرایشگر کد مانند Cursor، Windsurf، Google Cloud Shell Editor، Gitpod و ... آن را در سرویس‌های خود ادغام می‌کنند.
undefinedتوسعه‌دهندگان می‌توانند با ارسال یک درخواست pull برای افزودن افزونه به فایل extensions.json موجود در مخزن، درخواست انتشار خودکار بدهند و پس از آن، افزونه تأیید و ادغام می‌شود.
undefined منبع————————————————undefined #AmnBan #Critical #OpenـVSX #Registry@amnbansharif

۱۸۰

۱۱:۰۸

thumbnail
پس زمینه برای مرداد ماه 1404با آرزوی سلامتی و موفقیت برای همه undefined@amnbansharif
#amnban #wallpaper #gfx
undefined۱

۱۰۷

۷:۳۵

mordad (2).jpg

۵۵۷.۰۷ کیلوبایت

فایل با کیفیت بالای پس زمینه مرداد ماه 1404@amnbansharif#amnban #gfx #wallpaper

۱۳۰

۷:۳۵

thumbnail
undefinedمرکز امنیت سایبری (CISA) از وجود آسیب‌پذیری‌های فعال و در حال سوءاستفاده در روترهای TP-Link خبر داد.
undefinedاداره امنیت سایبری و زیرساخت‌های آمریکا (CISA) روز چهارشنبه دو آسیب‌پذیری امنیتی که روترهای بی‌سیم TP-Link را تحت تاثیر قرار می‌دهند، به فهرست آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده (KEV) خود اضافه کرد و اعلام کرد که شواهدی از سوءاستفاده فعال از این آسیب‌پذیری‌ها در فضای واقعی وجود دارد.
undefinedاین آسیب‌پذیری با شناسه CVE-2023-50224 (امتیاز CVSS: ۶.۵) و آسیب‌پذیری CVE-2025-9377 (امتیاز CVSS: ۸.۶)
undefinedطبق اطلاعات درج شده در وب‌سایت شرکت، مدل‌های روتر زیر به وضعیت پایان عمر (End-of-Life یا EoL) رسیده‌اند:TL-WR841N (نسخه‌های ۱۰.۰ و ۱۱.۰)TL-WR841ND (نسخه ۱۰.۰)Archer C7 (نسخه‌های ۲.۰ و ۳.۰)با این حال، به دلیل فعالیت‌های مخرب سوءاستفاده از این آسیب‌پذیری‌ها، شرکت TP-Link از نوامبر ۲۰۲۴ به‌روزرسانی‌های فریمور را برای این دو آسیب‌پذیری منتشر کرده است
undefined منبع————————————————undefined #Router #AmnBan #TP_Link #CVE@amnbansharif

۱۱۵

۸:۲۸