۱. Adobe Acrobat Reader — مهلت پچ امروز | CVE-2026-34621- محصول: Adobe Acrobat Reader DC نسخه ۲۶.۰۰۱.۲۱۳۶۷ و پایینتر- شدت: Critical | CVSS: 9.8- ایران: بله — Adobe Acrobat در تمام سازمانهای ایرانی رایج است- خلاصه: آسیبپذیری Prototype Pollution در Adobe Acrobat که با باز کردن یک فایل PDF مخرب منجر به اجرای کد دلخواه میشود؛ CISA مهلت پچ را برای سازمانهای فدرال ۲۷ آوریل ۲۰۲۶ تعیین کرده است.-
اقدام: آپدیت فوری به Acrobat Reader DC نسخه ۲۶.۰۰۱.۲۱۴۱۱؛ غیرفعالسازی اجرای خودکار JavaScript در PDF تا زمان پچ.
۲. Microsoft SharePoint — مهلت پچ فردا | CVE-2026-32201- محصول: Microsoft SharePoint Server — تمام نسخههای پشتیبانیشده- شدت: Important | CVSS: 8.8 (Zero-Day فعال)- ایران: بله- خلاصه: آسیبپذیری Spoofing در SharePoint که در حال بهرهبرداری فعال است و CISA مهلت پچ فدرال آن را ۲۸ آوریل ۲۰۲۶ تعیین کرده؛ مهاجم احراز هویتنشده میتواند بدون نیاز به تعامل کاربر حمله کند.-
اقدام: اعمال Patch Tuesday آوریل ۲۰۲۶ مایکروسافت با اولویت اول؛ محدودسازی دسترسی خارجی به SharePoint Server در پریمتر.
--------------------------------------------------------------
شرکت مهندسی دمسان رایانه
مشاور و مجری امنیت سایبری
۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
۲. Microsoft SharePoint — مهلت پچ فردا | CVE-2026-32201- محصول: Microsoft SharePoint Server — تمام نسخههای پشتیبانیشده- شدت: Important | CVSS: 8.8 (Zero-Day فعال)- ایران: بله- خلاصه: آسیبپذیری Spoofing در SharePoint که در حال بهرهبرداری فعال است و CISA مهلت پچ فدرال آن را ۲۸ آوریل ۲۰۲۶ تعیین کرده؛ مهاجم احراز هویتنشده میتواند بدون نیاز به تعامل کاربر حمله کند.-
--------------------------------------------------------------
۱۳۲
۸:۱۳
سوفوس نسخه جدید Sophos Firewall v22 MR1 را منتشر کرد؛ نسخهای که با تمرکز بر Secure by Design و ارتقای چشمگیر قابلیتهای تشخیص و پاسخ (XDR/MDR)، امنیت شبکه را به سطح جدیدی میرساند.
ادامه مطلب --------------------------------------------------------------
شرکت مهندسی دمسان رایانه
مشاور و مجری امنیت سایبری
۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
ادامه مطلب --------------------------------------------------------------
۱۶۴
۱۰:۱۸
شرکت مهندسی دمسان رایانه برگزار میکند:
وبینار «حملات سایبری در زمان قطعی اینترنت و پس از برقراری آن»
۲۰ اردیبهشت ۱۴۰۵ – ساعت ۱۴ تا ۱۵
این وبینار برای مدیران فناوری، کارشناسان امنیت و علاقهمندان به امنیت شبکه توصیه میشود.

لینک ثبتنام 

وبینار «حملات سایبری در زمان قطعی اینترنت و پس از برقراری آن»
۲۰ اردیبهشت ۱۴۰۵ – ساعت ۱۴ تا ۱۵
این وبینار برای مدیران فناوری، کارشناسان امنیت و علاقهمندان به امنیت شبکه توصیه میشود.
۱۷۲
۶:۳۰
چکلیست امنیت پایه که هر کاربر و کارشناس IT باید جدی بگیره: 🧭
۱-رمز عبور طولانی و غیرتکراری۲-فعال کردن MFA هرجا ممکنه۳-آپدیت سیستمعامل و نرمافزارها۴-حذف نرمافزارهای ناشناس و قدیمی۵-محدود کردن دسترسی Admin۶-بکاپ منظم و تست بازیابی۷-بررسی لینکها و فایلهای مشکوک۸-نصب نرمافزار فقط از منبع معتبر۹-جدی گرفتن هشدارهای امنیتی و اولویتبندی آسیبپذیریها بر اساس CISA KEV
این رو برای کسی بفرست که هنوز فکر میکنه امنیت یعنی فقط نصب آنتیویروس.
--------------------------------------------------------------
شرکت مهندسی دمسان رایانه
مشاور و مجری امنیت سایبری
۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
۱-رمز عبور طولانی و غیرتکراری۲-فعال کردن MFA هرجا ممکنه۳-آپدیت سیستمعامل و نرمافزارها۴-حذف نرمافزارهای ناشناس و قدیمی۵-محدود کردن دسترسی Admin۶-بکاپ منظم و تست بازیابی۷-بررسی لینکها و فایلهای مشکوک۸-نصب نرمافزار فقط از منبع معتبر۹-جدی گرفتن هشدارهای امنیتی و اولویتبندی آسیبپذیریها بر اساس CISA KEV
این رو برای کسی بفرست که هنوز فکر میکنه امنیت یعنی فقط نصب آنتیویروس.
--------------------------------------------------------------
۱۳۵
۱۰:۱۴
در دنیای امروز، مهاجمان سایبری از دو مسیر اصلی به سازمان شما نفوذ میکنند: سیستمهای کاربران (Endpoints) و دروازههای ایمیل (Email Gateways).
اگر به دنبال یک آنتیویروس سنتی نیستید و قدرت واقعی در شناسایی بدافزارها را میخواهید، SEP انتخاب اول شماست.
- حفاظت چندلایه: ترکیب آنتیویروس، فایروال، IPS و کنترل سختافزاری.- یادگیری ماشین (Machine Learning): شناسایی تهدیدات جدید حتی بدون داشتن فایل امضا.- بهینهسازی منابع: بالاترین سطح امنیت با کمترین میزان مصرف RAM و CPU.
برای سازمانهایی که به دنبال امنیت فراتر از لایه پیشگیری هستند. این محصول تمام قابلیتهای SEP را به همراه تکنولوژیهای پیشرفته ارائه میدهد:
- قابلیت EDR: شناسایی، رهگیری و پاسخ خودکار به حملات پیچیده در لحظه.- کاهش سطح حمله (Attack Surface Reduction): مسدود کردن رفتارهای مشکوک اپلیکیشنها.- مدیریت ابری و محلی: انعطافپذیری کامل در استقرار (On-Prem یا Cloud).
بیش از ۹۰٪ حملات سایبری از طریق ایمیل آغاز میشوند. SMG سدی نفوذناپذیر در برابر آلودگیهای ورودی است:
- آنتیاسپم قدرتمند: دفع بیش از ۹۹٪ ایمیلهای مزاحم و تبلیغاتی.- ضد فیشینگ و باجافزار: شناسایی لینکهای مخرب و پیوستهای آلوده قبل از رسیدن به صندوق ورودی کاربر.- جلوگیری از نشت اطلاعات (DLP): پایش محتوای ایمیلهای خروجی برای محافظت از اسناد محرمانه سازمان.
--------------------------------------------------------------
۱۲۱
۵:۳۳
ویندوز سرور یعنی سرویس دادن به یک سازمان؛ نه فقط نصب یک نسخه متفاوت از ویندوز. 🪟
یک ادمین ویندوز سرور باید هویت کاربران، DNS، DHCP، فایلسرور، دسترسیها، Group Policy، بهروزرسانی، Backup، امنیت و مانیتورینگ رو بفهمه.
در Windows Server 2025 هم تمرکز روی امنیت و مدیریت بهتر زیرساخت جدیتر شده؛ مثلاً قابلیتهایی مثل Credential Guard در شرایط مشخص به شکل پیشفرض فعالتر شده و موضوعات امنیتی AD مثل LDAP Signing اهمیت بیشتری پیدا کردهاند.
مثال ساده:
اگر DNS سرور درست کار نکنه، ممکنه کاربرها نتونن به فایلسرور، برنامه داخلی یا حتی Domain وارد بشن. پس مشکل همیشه «اینترنت قطع است» نیست.
ویندوز سرور یعنی مدیریت سرویسهای حیاتی سازمان.
--------------------------------------------------------------
شرکت مهندسی دمسان رایانه
مشاور و مجری امنیت سایبری
۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
یک ادمین ویندوز سرور باید هویت کاربران، DNS، DHCP، فایلسرور، دسترسیها، Group Policy، بهروزرسانی، Backup، امنیت و مانیتورینگ رو بفهمه.
در Windows Server 2025 هم تمرکز روی امنیت و مدیریت بهتر زیرساخت جدیتر شده؛ مثلاً قابلیتهایی مثل Credential Guard در شرایط مشخص به شکل پیشفرض فعالتر شده و موضوعات امنیتی AD مثل LDAP Signing اهمیت بیشتری پیدا کردهاند.
مثال ساده:
--------------------------------------------------------------
۱۰۲
۵:۰۷
یه نکته مهم در +A و دنیای عیبیابی: 
وقتی سیستم مشکل داره، اولین کار تعویض قطعه نیست.صدای بوق BIOS، چراغهای مادربرد، پیامهای خطا، رفتار فن و زمان بروز مشکل، سرنخهایی هستند که مسیر درست عیبیابی را نشان میدهند.مثلاً اگر سیستم روشن میشود ولی تصویر ندارد، مشکل میتواند از RAM، کارت گرافیک یا مانیتور باشد؛ نه لزوماً از مادربرد.
تکنسین حرفهای اول نشانهها را تحلیل میکند، بعد تصمیم میگیرد.
--------------------------------------------------------------
شرکت مهندسی دمسان رایانه
مشاور و مجری امنیت سایبری
۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
--------------------------------------------------------------
۱۰۳
۱۳:۲۶
۱. NGINX «nginx-poolslip» | CVE-2026-9256- محصول: NGINX Open Source ۰.۱.۱۷ تا ۱.۳۱.۰ | NGINX Plus R32 تا R37- شدت: Critical | CVSS: 9.2- ایران: بله- خلاصه: دومین Heap Buffer Overflow بحرانی ماه مه در همان ngx_http_rewrite_module؛ مهاجم بدون احراز هویت با یک HTTP request سرور را crash یا RCE میکند.-
۲. Drupal Core — SQL Injection در KEV | CVE-2026-9082- محصول: Drupal ۱۰.۵.x، ۱۰.۶.x، ۱۱.۲.x، ۱۱.۳.x (فقط PostgreSQL)- شدت: High | CVSS: 6.5 — در KEV با اکسپلویت فعال- ایران: بله- خلاصه: SQL Injection بدون احراز هویت در Database Abstraction API — CISA امروز هشدار اضطراری صادر کرد.-
۳. زنجیره Kill Chain لینوکس + NGINX- محصول: NGINX + Linux Kernel (Copy Fail/Dirty Frag)- شدت: Critical — زنجیره کامل از اینترنت تا root- ایران: بله- خلاصه: Security Boulevard هشدار داد ترکیب NGINX Rift/poolslip (RCE) با Copy Fail یا Dirty Frag (LPE) یک Kill Chain بدون race condition و بدون ردپای forensic از اینترنت تا root میسازد.-
--------------------------------------------------------------
۹۴
۶:۲۰
بازارسال شده از آکادمی دمسان رایانه
یک اشتباه کوچک در DHCP یعنی : قطعی، آشفتگی شبکه، نارضایتی کاربران و هزینههای سنگین.
وبینار «بررسی حملات DHCP» از دمسان آکادمی، یک جلسه فشرده و کاربردی برای شناخت تهدیدها و تصمیمگیری درست در امنسازی شبکه است.
یکشنبه ۲۴ خرداد | ساعت ۱۴–۱۵
برای جلوگیری از بحران، امروز اقدام کنید—ثبتنام همین حالا.
----->>> لینک ثبتنام <<<-----
وبینار «بررسی حملات DHCP» از دمسان آکادمی، یک جلسه فشرده و کاربردی برای شناخت تهدیدها و تصمیمگیری درست در امنسازی شبکه است.
یکشنبه ۲۴ خرداد | ساعت ۱۴–۱۵
برای جلوگیری از بحران، امروز اقدام کنید—ثبتنام همین حالا.
----->>> لینک ثبتنام <<<-----
۱
۸:۱۶
بازارسال شده از آکادمی دمسان رایانه
یک اشتباه کوچک در DHCP یعنی : قطعی، آشفتگی شبکه، نارضایتی کاربران و هزینههای سنگین.
وبینار «بررسی حملات DHCP» از دمسان آکادمی، یک جلسه فشرده و کاربردی برای شناخت تهدیدها و تصمیمگیری درست در امنسازی شبکه است.
یکشنبه ۲۴ خرداد | ساعت ۱۴–۱۵
برای جلوگیری از بحران، امروز اقدام کنید—ثبتنام همین حالا.
----->>> لینک ثبتنام <<<-----
وبینار «بررسی حملات DHCP» از دمسان آکادمی، یک جلسه فشرده و کاربردی برای شناخت تهدیدها و تصمیمگیری درست در امنسازی شبکه است.
یکشنبه ۲۴ خرداد | ساعت ۱۴–۱۵
برای جلوگیری از بحران، امروز اقدام کنید—ثبتنام همین حالا.
----->>> لینک ثبتنام <<<-----
۱
۱۲:۰۳