لوگوی پیام رسان بلهدانلود «بله»
عکس پروفایل سایبرنوس
۹۲ عضو

سایبرنو

مشاهده در اپلیکیشن بلهمشاهده در وب بله
۱۳ اردیبهشت
thumbnail
آسیب‌پذیری بحرانی در GitHub | Command Injection در پروتکل داخلی منجر به RCE
undefinedآسیب‌پذیری CVE-2026-3854 (امتیاز 8.7) در GitHub نشان می‌دهد چگونه یک ضعف در مدیریت ورودی در پروتکل‌های داخلی می‌تواند به اجرای کد از راه دور (RCE) منجر شود.
undefined ریشه مشکل چیست؟در فرآیند git push، مقادیر user-controlled مربوط به push option بدون sanitize مناسب وارد هدر داخلی X-Stat می‌شوند.به‌دلیل استفاده از ; به‌عنوان delimiter، مهاجم می‌تواند با تزریق مقادیر crafted، ساختار متادیتای داخلی را دستکاری کرده و Command Injection انجام دهد.
undefined شرایط اکسپلویت:
کاربر احراز هویت‌شده با دسترسی pushسوءاستفاده از یک git push دستکاری‌شدهبدون نیاز به پیچیدگی بالا در زنجیره حمله
undefined چگونه به RCE می‌رسد؟با زنجیره‌ای از injectionها:
undefinedتغییر environment پردازش (rails_env) برای bypass sandbox undefinedکنترل مسیر hookها (custom_hooks_dir)undefinedاجرای کد از طریق hookهای دستکاری‌شده
undefined چرا این مورد مهم است؟در GitHub.com به‌دلیل معماری multi-tenant:
undefinedامکان cross-tenant data exposureundefinedدسترسی بالقوه به ریپازیتوری‌های سایر کاربران روی shared storage
undefined نکات کلیدی:
کشف توسط شرکت Wizundefinedحدود 88٪ instanceها در زمان افشا آسیب‌پذیر بودندundefinedpatch برای GitHub.com در کمتر از ۲ ساعت منتشر شدundefinedشواهدی از سوءاستفاده واقعی گزارش نشده

در معماری‌های multi-service، اعتماد به داده‌های عبوری بین سرویس‌ها می‌تواند به یک attack surface جدی تبدیل شود حتی اگر ورودی از کاربر احراز هویت‌شده باشد.https://cyberno.ir/page/posts/263
undefined۶

۱۷۹

۱۲:۰۱

۱۴ اردیبهشت
undefinedحملات APT چگونه انجام می‌شود و بررسی آن در ایرانundefined
بیشتر حملات APT زمانی کشف می‌شن که کار از کار گذشته؛ مهاجم مدت‌هاست داخل شبکه بوده، بدون اینکه کسی متوجهش بشه.
APT یا «تهدید پیشرفته و مداوم» یک مدل حمله سایبریه که هدفش نفوذ سریع نیست، بلکه موندن طولانی‌مدت و کاملاً مخفیه. مهاجم معمولاً با یک ایمیل فیشینگ یا یک آسیب‌پذیری ساده وارد می‌شه، بعد به‌صورت تدریجی در شبکه حرکت می‌کنه، دسترسی‌ها رو گسترش می‌ده و اطلاعات حساس رو جمع‌آوری می‌کنه.
undefinedچیزی که APT رو خطرناک می‌کنه اینه که سیستم در ظاهر هیچ نشونه‌ای از حمله نداره. همه‌چیز نرمال به نظر می‌رسه، در حالی که یک مهاجم می‌تونه ماه‌ها داخل شبکه فعال باشه بدون اینکه شناسایی بشه.
در واقع، مشکل اصلی در APT نفوذ نیست؛ «پنهان‌موندن بعد از نفوذه».
برای بررسی کامل‌تر مراحل حمله، تکنیک‌های مهاجمان و نمونه‌های واقعی، ادامه مطلب رو در سایت بخونید.undefined
https://cyberno.ir/page/posts/259
undefined۵
undefined۱

۱۷۹

۷:۳۴

۱۵ اردیبهشت
undefinedآسیب‌پذیری فعال لینوکس: Copy Fail (CVE-2026-31431)undefined
یک باگ مهم در کرنل لینوکس کشف شده که به کاربر معمولی اجازه می‌دهد دسترسی root بگیرد.
این آسیب‌پذیری توسط CISA به لیست KEV اضافه شده، به این معنی که در حال حاضر در حملات واقعی مورد سوءاستفاده قرار می‌گیرد.
undefinedجزئیات:• شدت: 7.8 (High)• تحت تأثیر: اکثر توزیع‌ها از سال 2017 به بعد• محل باگ: ماژول algif_aead در crypto subsystem
undefinedشرح فنی:مهاجم می‌تواند ۴ بایت داده کنترل‌شده را در page cache فایل‌های قابل‌خواندن (مثل /usr/bin/su) بنویسد. همین مقدار برای hijack کردن execution کافی است و بدون تغییر روی دیسک، منجر به اجرای کد با دسترسی root می‌شود.
undefined️ویژگی‌های مهم:• بدون نیاز به دسترسی خاص• بدون race condition (exploit پایدار)• بدون تغییر روی دیسک (stealth)• دارای اثر cross-container
مشابه:Dirty Pipe (با exploit پایدارتر و ساده‌تر)
undefined️اقدام پیشنهادی:آپدیت فوری کرنل از طریق vendor و بررسی سیستم‌های آسیب‌پذیر در اولویت قرار دارد.
undefined️در نتیجه:یک آسیب‌پذیری LPE قابل اتکا و در حال exploitation روی اکثر سیستم‌های لینوکسی که نیاز به رسیدگی فوری دارد.@cyberno
undefined۶

۱۸۲

۱۲:۴۹

۲۳ اردیبهشت
thumbnail
undefined چطور IPهای مخرب شناخته‌شده را در FortiGate بلاک کنیم؟
بخش زیادی از حملات سایبری از طریق ارتباط با IPهای مخرب انجام می‌شود؛ از Botnet و بدافزار گرفته تا حملات DDoS و Phishing. اگر این ارتباط‌ها به‌موقع متوقف نشوند، می‌توانند به نفوذ و نشت اطلاعات منجر شوند.
در این مقاله بررسی کردیم چطور در FortiGate:undefined آی‌پی‌های مخرب را به‌صورت دستی بلاک کنیدundefined از IP Reputation و FortiGuard استفاده کنیدundefined سیاست‌های امنیتی مؤثر پیاده‌سازی کنیدundefined خطاهای False Positive را کاهش دهیدundefined یک معماری دفاع چندلایه (Defense-in-Depth) ایجاد کنید
اگر مدیریت یا امنیت شبکه مبتنی بر FortiGate را برعهده دارید، این راهنما دید عملی و قابل‌اجرایی برای کاهش ریسک ارتباطات مخرب در اختیار شما قرار می‌دهد.
undefined لینک مقاله:https://cyberno.ir/page/posts/265
undefined۵

۱۶۸

۵:۴۷

۳ خرداد
undefined یک آسیب‌پذیری جدید Zero-Day در ویندوز با نام MiniPlasma منتشر شده که می‌تواند روی سیستم‌های کاملاً آپدیت‌شده، دسترسی SYSTEM در اختیار مهاجم قرار دهد!
محققان امنیتی اعلام کرده‌اند این ضعف امنیتی در درایور «cldflt.sys» ویندوز قرار دارد و حتی نسخه‌های جدید Windows 11 هم در برابر آن آسیب‌پذیر هستند.
undefined اگر مهاجم به سطح دسترسی SYSTEM برسد، عملاً کنترل کامل سیستم را خواهد داشت:undefined نصب بدافزارundefined غیرفعال‌سازی آنتی‌ویروسundefined سرقت اطلاعات حساسundefined نفوذ به شبکه سازمانیundefined ایجاد دسترسی پایدار برای حملات بعدی
نکته نگران‌کننده اینجاست که این آسیب‌پذیری نخستین‌بار در سال ۲۰۲۰ گزارش شده بود اما ظاهراً همچنان به‌طور کامل Patch نشده است.
در چنین حملاتی، صرفاً آپدیت بودن سیستم کافی نیست؛ شناسایی رفتارهای مشکوک و تهدیدات ناشناخته اهمیت بالایی دارد.
راهکارهایی مانند «کیوسک امن سایبرنو» با تمرکز بر تحلیل فایل‌ها و شناسایی بدافزارهای ناشناخته، می‌توانند در کاهش ریسک حملات Zero-Day نقش مؤثری داشته باشند.
در مقاله زیر بررسی کردیم:undefined MiniPlasma چگونه کار می‌کند؟undefined چرا دریافت SYSTEM Access خطرناک است؟undefined چه نسخه‌هایی از ویندوز آسیب‌پذیرند؟undefined چرا Zero-Dayها تهدید جدی محسوب می‌شوند؟undefined نقش کیوسک امن در مقابله با تهدیدات ناشناخته چیست؟
undefined مطالعه کامل مقاله:[https://cyberno.ir/page/posts/266]
#CyberSecurity #ZeroDay #Windows #MiniPlasma #امنیت_سایبری #کیوسک_امن
undefined۶
undefined۲

۱۲۲

۱۳:۱۶

۴ خرداد
undefined آسیب‌پذیری Highly Critical جدید در Drupal با شناسه CVE-2026-9082 منتشر شد.
این آسیب‌پذیری از نوع SQL Injection بوده و Drupal Core را در سناریوهایی که از PostgreSQL استفاده می‌کنند تحت تأثیر قرار می‌دهد. مهاجم می‌تواند بدون نیاز به احراز هویت، درخواست‌های مخرب ارسال کرده و در برخی شرایط به افشای اطلاعات حساس، افزایش سطح دسترسی و حتی Remote Code Execution (RCE) برسد.
undefined جزئیات کلیدی:• نوع آسیب‌پذیری: SQL Injection• Authentication: undefined نیاز ندارد• Exploitation در دنیای واقعی: undefined گزارش شده• وضعیت: Highly Critical
undefined ریسک‌های اصلی:• نشت اطلاعات دیتابیس• دسترسی غیرمجاز به داده‌ها• تغییر یا حذف اطلاعات• Privilege Escalation• استفاده به‌عنوان نقطه ورود برای نفوذ گسترده‌تر
undefined اقدامات فوری:undefined بروزرسانی Drupal Coreundefined بررسی لاگ‌های PostgreSQL و Web Serverundefined محدودسازی دسترسی‌های دیتابیسundefined مانیتورینگ IOCها و رفتارهای مشکوکundefined بررسی استفاده از WAF/Ruleهای محافظتی موقت
undefined در صورت مشاهده فایل، اسکریپت یا IOC مشکوک مرتبط با این Exploit، قبل از اجرا آن را در Multi-Scanner سایبرنو بررسی کنید تا احتمال مخرب بودن آن سریع‌تر شناسایی شود.
برای ارتباط با کارشناسانundefined undefined ۰۲۱-۹۱۰۹۴۳۳۰undefined cyberno.ir
undefined۵
undefined۱

۱۴۷

۷:۰۵

۱۳ خرداد
thumbnail
بخشی از فرآیند مونتاژ کیوسک امن سایبرنو undefined
در هر مرحله از طراحی و مونتاژ، تمرکز ما بر ارائه راهکاری امن، پایدار و قابل اعتماد برای حفاظت از اطلاعات سازمان‌هاست.این ویدیو تنها گوشه‌ای از دقت و جزئیاتی را نشان می‌دهد که در ساخت کیوسک‌های امن سایبرنو به کار گرفته می‌شود.
#سایبرنو #امنیت_اطلاعات #امنیت_سایبری #CyberSecurity #Kiosk #SecureKiosk #مونتاژ #فناوری_اطلاعات
undefined۵

۱۳۱

۷:۴۷

۲۴ خرداد
undefined حملات اخیر به بانک‌ها بار دیگر اهمیت امنیت سایبری را یادآوری کرد
بانک‌ها به دلیل دسترسی به اطلاعات حساس و نقش حیاتی در اقتصاد، همواره یکی از جذاب‌ترین اهداف مهاجمان سایبری هستند. بسیاری از این حملات از آسیب‌پذیری‌هایی آغاز می‌شوند که مدت‌ها شناسایی نشده‌اند.
undefined تست نفوذ، مدیریت آسیب‌پذیری و پایش مستمر امنیت از مهم‌ترین راهکارهای کاهش ریسک این تهدیدات هستند.
undefined در مقاله جدید، دلایل هدف قرار گرفتن بانک‌ها، نقاط ضعف رایج و نقش تست نفوذ در جلوگیری از حملات سایبری را بررسی کرده‌ایم.
لینک مقاله undefinedhttps://cyberno.ir/page/posts/271
undefined۴

۱۷۱

۱۴:۱۲

۱۳ تیر
thumbnail
undefined بسیاری از حملات سایبری، از جایی شروع می‌شوند که کمتر کسی به آن شک می‌کند؛ یک فلش مموری، یک فایل ناشناس یا حتی یک انتقال ساده اطلاعات.در سازمان‌ها، امنیت فقط به فایروال و آنتی‌ویروس محدود نمی‌شود. هر نقطه‌ای که داده وارد یا خارج می‌شود، می‌تواند به یک مسیر نفوذ برای مهاجمان تبدیل شود.در سایبرنو، ما راهکارهایی ارائه می‌دهیم که فرآیند انتقال اطلاعات را ایمن، کنترل‌شده و قابل اعتماد می‌کنند؛ از بررسی فایل‌ها پیش از ورود به شبکه گرفته تا حفاظت از تجهیزات جانبی و جلوگیری از ورود بدافزارها به زیرساخت‌های سازمانی.
اگر امنیت اطلاعات برای سازمان شما یک اولویت است، زمان آن رسیده که فراتر از راهکارهای سنتی فکر کنید.
undefined اطلاعات بیشتر:Cyberno.ir
#امنیت_سایبری #امنیت_اطلاعات #CyberSecurity #سایبرنو #امنیت_شبکه #امنیت_سازمانی #بدافزار #USB #انتقال_امن_اطلاعات #DataSecurity #SOC #ITSecurity #InformationSecurity #Cyberno
undefined۹

۷۱

۸:۲۰

۱۶ تیر
thumbnail
undefined یک فایل آلوده، فقط یک فایل نیست؛ می‌تواند نقطه شروع یک حمله سایبری باشد.
قبل از اینکه هر فایل وارد شبکه سازمان شود، باید از امنیت آن مطمئن باشید. بررسی و اسکن فایل‌ها، اولین قدم برای جلوگیری از نفوذ بدافزارها و محافظت از اطلاعات ارزشمند سازمان است.
امنیت، از همان اولین فایل شروع می‌شود.
undefined Cyberno.ir
#سایبرنو #امنیت_سایبری #امنیت_اطلاعات #امنیت_فایل #بدافزار #امنیت_شبکه #CyberSecurity #InformationSecurity #Malware #Cyberno
undefined۴

۳۸

۹:۰۱