عکس پروفایل سایبرنوس

سایبرنو

۹۱ عضو
لوگوی پیام رسان بلهدانلود «بله»
thumbnail
سومین روز از حضور سایبرنو در نمایشگاه تخصصی فناوری اطلاعات، ارتباطات، امنیت و حراست صنعت نفت، گاز و پتروشیمی
از حضور ارزشمند شما عزیزان سپاسگزاریم.

۲۰۵

۹:۳۸

thumbnail

۲۰۵

۹:۳۸

thumbnail

۲۰۵

۹:۳۸

thumbnail
undefinedبا توجه به محبوبیت بالای پلتفرم Microsoft Outlook برای مدیریت ایمیل در سازمان‌ها و سهم پست الکترونیکی به عنوان یکی از مهم‌ترین وکتورها در حملات سایبری، توجه به امنیت Outlook اهمیت بسیار بالایی دارد.
undefinedبه طور کلی، مایکروسافت Outlook دارای سه طرح کلی Home، Professional و Enterprise است که طرح Home، کمترین قابلیت‌های امنیتی و طرح Enterprise بیشترین قابلیت‌های امنیتی را دارد و تمامی قابلیت‌های امنیتی طرح‌های Home و Professional را نیز در بر می‌گیرد. توصیه می‌شود که کسب و کارهای کوچک از طرح Professional و سازمان‌های بزرگ تا متوسط از طرح Enterprise استفاده کنند. در لینک زیر کانفیگ کردن امن مایکروسافت Outlook را به صورت گام به گام برای شما توضیح دادیم:
https://cyberno.ir/page/posts/210/
undefined۵

۲۰۶

۱۱:۳۷

thumbnail
آسیب‌پذیری بحرانی در GitHub | Command Injection در پروتکل داخلی منجر به RCE
undefinedآسیب‌پذیری CVE-2026-3854 (امتیاز 8.7) در GitHub نشان می‌دهد چگونه یک ضعف در مدیریت ورودی در پروتکل‌های داخلی می‌تواند به اجرای کد از راه دور (RCE) منجر شود.
undefined ریشه مشکل چیست؟در فرآیند git push، مقادیر user-controlled مربوط به push option بدون sanitize مناسب وارد هدر داخلی X-Stat می‌شوند.به‌دلیل استفاده از ; به‌عنوان delimiter، مهاجم می‌تواند با تزریق مقادیر crafted، ساختار متادیتای داخلی را دستکاری کرده و Command Injection انجام دهد.
undefined شرایط اکسپلویت:
کاربر احراز هویت‌شده با دسترسی pushسوءاستفاده از یک git push دستکاری‌شدهبدون نیاز به پیچیدگی بالا در زنجیره حمله
undefined چگونه به RCE می‌رسد؟با زنجیره‌ای از injectionها:
undefinedتغییر environment پردازش (rails_env) برای bypass sandbox undefinedکنترل مسیر hookها (custom_hooks_dir)undefinedاجرای کد از طریق hookهای دستکاری‌شده
undefined چرا این مورد مهم است؟در GitHub.com به‌دلیل معماری multi-tenant:
undefinedامکان cross-tenant data exposureundefinedدسترسی بالقوه به ریپازیتوری‌های سایر کاربران روی shared storage
undefined نکات کلیدی:
کشف توسط شرکت Wizundefinedحدود 88٪ instanceها در زمان افشا آسیب‌پذیر بودندundefinedpatch برای GitHub.com در کمتر از ۲ ساعت منتشر شدundefinedشواهدی از سوءاستفاده واقعی گزارش نشده

در معماری‌های multi-service، اعتماد به داده‌های عبوری بین سرویس‌ها می‌تواند به یک attack surface جدی تبدیل شود حتی اگر ورودی از کاربر احراز هویت‌شده باشد.https://cyberno.ir/page/posts/263
undefined۶

۱۴۹

۱۲:۰۱

undefinedحملات APT چگونه انجام می‌شود و بررسی آن در ایرانundefined
بیشتر حملات APT زمانی کشف می‌شن که کار از کار گذشته؛ مهاجم مدت‌هاست داخل شبکه بوده، بدون اینکه کسی متوجهش بشه.
APT یا «تهدید پیشرفته و مداوم» یک مدل حمله سایبریه که هدفش نفوذ سریع نیست، بلکه موندن طولانی‌مدت و کاملاً مخفیه. مهاجم معمولاً با یک ایمیل فیشینگ یا یک آسیب‌پذیری ساده وارد می‌شه، بعد به‌صورت تدریجی در شبکه حرکت می‌کنه، دسترسی‌ها رو گسترش می‌ده و اطلاعات حساس رو جمع‌آوری می‌کنه.
undefinedچیزی که APT رو خطرناک می‌کنه اینه که سیستم در ظاهر هیچ نشونه‌ای از حمله نداره. همه‌چیز نرمال به نظر می‌رسه، در حالی که یک مهاجم می‌تونه ماه‌ها داخل شبکه فعال باشه بدون اینکه شناسایی بشه.
در واقع، مشکل اصلی در APT نفوذ نیست؛ «پنهان‌موندن بعد از نفوذه».
برای بررسی کامل‌تر مراحل حمله، تکنیک‌های مهاجمان و نمونه‌های واقعی، ادامه مطلب رو در سایت بخونید.undefined
https://cyberno.ir/page/posts/259
undefined۵
undefined۱

۱۵۰

۷:۳۴

undefinedآسیب‌پذیری فعال لینوکس: Copy Fail (CVE-2026-31431)undefined
یک باگ مهم در کرنل لینوکس کشف شده که به کاربر معمولی اجازه می‌دهد دسترسی root بگیرد.
این آسیب‌پذیری توسط CISA به لیست KEV اضافه شده، به این معنی که در حال حاضر در حملات واقعی مورد سوءاستفاده قرار می‌گیرد.
undefinedجزئیات:• شدت: 7.8 (High)• تحت تأثیر: اکثر توزیع‌ها از سال 2017 به بعد• محل باگ: ماژول algif_aead در crypto subsystem
undefinedشرح فنی:مهاجم می‌تواند ۴ بایت داده کنترل‌شده را در page cache فایل‌های قابل‌خواندن (مثل /usr/bin/su) بنویسد. همین مقدار برای hijack کردن execution کافی است و بدون تغییر روی دیسک، منجر به اجرای کد با دسترسی root می‌شود.
undefined️ویژگی‌های مهم:• بدون نیاز به دسترسی خاص• بدون race condition (exploit پایدار)• بدون تغییر روی دیسک (stealth)• دارای اثر cross-container
مشابه:Dirty Pipe (با exploit پایدارتر و ساده‌تر)
undefined️اقدام پیشنهادی:آپدیت فوری کرنل از طریق vendor و بررسی سیستم‌های آسیب‌پذیر در اولویت قرار دارد.
undefined️در نتیجه:یک آسیب‌پذیری LPE قابل اتکا و در حال exploitation روی اکثر سیستم‌های لینوکسی که نیاز به رسیدگی فوری دارد.@cyberno
undefined۶

۱۴۶

۱۲:۴۹

thumbnail
undefined چطور IPهای مخرب شناخته‌شده را در FortiGate بلاک کنیم؟
بخش زیادی از حملات سایبری از طریق ارتباط با IPهای مخرب انجام می‌شود؛ از Botnet و بدافزار گرفته تا حملات DDoS و Phishing. اگر این ارتباط‌ها به‌موقع متوقف نشوند، می‌توانند به نفوذ و نشت اطلاعات منجر شوند.
در این مقاله بررسی کردیم چطور در FortiGate:undefined آی‌پی‌های مخرب را به‌صورت دستی بلاک کنیدundefined از IP Reputation و FortiGuard استفاده کنیدundefined سیاست‌های امنیتی مؤثر پیاده‌سازی کنیدundefined خطاهای False Positive را کاهش دهیدundefined یک معماری دفاع چندلایه (Defense-in-Depth) ایجاد کنید
اگر مدیریت یا امنیت شبکه مبتنی بر FortiGate را برعهده دارید، این راهنما دید عملی و قابل‌اجرایی برای کاهش ریسک ارتباطات مخرب در اختیار شما قرار می‌دهد.
undefined لینک مقاله:https://cyberno.ir/page/posts/265
undefined۴

۱۲۵

۵:۴۷

undefined یک آسیب‌پذیری جدید Zero-Day در ویندوز با نام MiniPlasma منتشر شده که می‌تواند روی سیستم‌های کاملاً آپدیت‌شده، دسترسی SYSTEM در اختیار مهاجم قرار دهد!
محققان امنیتی اعلام کرده‌اند این ضعف امنیتی در درایور «cldflt.sys» ویندوز قرار دارد و حتی نسخه‌های جدید Windows 11 هم در برابر آن آسیب‌پذیر هستند.
undefined اگر مهاجم به سطح دسترسی SYSTEM برسد، عملاً کنترل کامل سیستم را خواهد داشت:undefined نصب بدافزارundefined غیرفعال‌سازی آنتی‌ویروسundefined سرقت اطلاعات حساسundefined نفوذ به شبکه سازمانیundefined ایجاد دسترسی پایدار برای حملات بعدی
نکته نگران‌کننده اینجاست که این آسیب‌پذیری نخستین‌بار در سال ۲۰۲۰ گزارش شده بود اما ظاهراً همچنان به‌طور کامل Patch نشده است.
در چنین حملاتی، صرفاً آپدیت بودن سیستم کافی نیست؛ شناسایی رفتارهای مشکوک و تهدیدات ناشناخته اهمیت بالایی دارد.
راهکارهایی مانند «کیوسک امن سایبرنو» با تمرکز بر تحلیل فایل‌ها و شناسایی بدافزارهای ناشناخته، می‌توانند در کاهش ریسک حملات Zero-Day نقش مؤثری داشته باشند.
در مقاله زیر بررسی کردیم:undefined MiniPlasma چگونه کار می‌کند؟undefined چرا دریافت SYSTEM Access خطرناک است؟undefined چه نسخه‌هایی از ویندوز آسیب‌پذیرند؟undefined چرا Zero-Dayها تهدید جدی محسوب می‌شوند؟undefined نقش کیوسک امن در مقابله با تهدیدات ناشناخته چیست؟
undefined مطالعه کامل مقاله:[https://cyberno.ir/page/posts/266]
#CyberSecurity #ZeroDay #Windows #MiniPlasma #امنیت_سایبری #کیوسک_امن
undefined۵
undefined۱

۶۸

۱۳:۱۶

undefined آسیب‌پذیری Highly Critical جدید در Drupal با شناسه CVE-2026-9082 منتشر شد.
این آسیب‌پذیری از نوع SQL Injection بوده و Drupal Core را در سناریوهایی که از PostgreSQL استفاده می‌کنند تحت تأثیر قرار می‌دهد. مهاجم می‌تواند بدون نیاز به احراز هویت، درخواست‌های مخرب ارسال کرده و در برخی شرایط به افشای اطلاعات حساس، افزایش سطح دسترسی و حتی Remote Code Execution (RCE) برسد.
undefined جزئیات کلیدی:• نوع آسیب‌پذیری: SQL Injection• Authentication: undefined نیاز ندارد• Exploitation در دنیای واقعی: undefined گزارش شده• وضعیت: Highly Critical
undefined ریسک‌های اصلی:• نشت اطلاعات دیتابیس• دسترسی غیرمجاز به داده‌ها• تغییر یا حذف اطلاعات• Privilege Escalation• استفاده به‌عنوان نقطه ورود برای نفوذ گسترده‌تر
undefined اقدامات فوری:undefined بروزرسانی Drupal Coreundefined بررسی لاگ‌های PostgreSQL و Web Serverundefined محدودسازی دسترسی‌های دیتابیسundefined مانیتورینگ IOCها و رفتارهای مشکوکundefined بررسی استفاده از WAF/Ruleهای محافظتی موقت
undefined در صورت مشاهده فایل، اسکریپت یا IOC مشکوک مرتبط با این Exploit، قبل از اجرا آن را در Multi-Scanner سایبرنو بررسی کنید تا احتمال مخرب بودن آن سریع‌تر شناسایی شود.
برای ارتباط با کارشناسانundefined undefined ۰۲۱-۹۱۰۹۴۳۳۰undefined cyberno.ir
undefined۲
undefined۱

۵۵

۷:۰۵