لوگوی پیام رسان بلهدانلود «بله»
عکس پروفایل دمسان رایانهد
۸۹ عضو

دمسان رایانه

مشاهده در اپلیکیشن بلهمشاهده در وب بله
۷ اردیبهشت
۱. Adobe Acrobat Reader — مهلت پچ امروز | CVE-2026-34621- محصول: Adobe Acrobat Reader DC نسخه ۲۶.۰۰۱.۲۱۳۶۷ و پایین‌تر- شدت: Critical | CVSS: 9.8- ایران: بله — Adobe Acrobat در تمام سازمان‌های ایرانی رایج است- خلاصه: آسیب‌پذیری Prototype Pollution در Adobe Acrobat که با باز کردن یک فایل PDF مخرب منجر به اجرای کد دلخواه می‌شود؛ CISA مهلت پچ را برای سازمان‌های فدرال ۲۷ آوریل ۲۰۲۶ تعیین کرده است.- undefined اقدام: آپدیت فوری به Acrobat Reader DC نسخه ۲۶.۰۰۱.۲۱۴۱۱؛ غیرفعال‌سازی اجرای خودکار JavaScript در PDF تا زمان پچ.
۲. Microsoft SharePoint — مهلت پچ فردا | CVE-2026-32201- محصول: Microsoft SharePoint Server — تمام نسخه‌های پشتیبانی‌شده- شدت: Important | CVSS: 8.8 (Zero-Day فعال)- ایران: بله- خلاصه: آسیب‌پذیری Spoofing در SharePoint که در حال بهره‌برداری فعال است و CISA مهلت پچ فدرال آن را ۲۸ آوریل ۲۰۲۶ تعیین کرده؛ مهاجم احراز هویت‌نشده می‌تواند بدون نیاز به تعامل کاربر حمله کند.- undefined اقدام: اعمال Patch Tuesday آوریل ۲۰۲۶ مایکروسافت با اولویت اول؛ محدودسازی دسترسی خارجی به SharePoint Server در پریمتر.
--------------------------------------------------------------undefined شرکت مهندسی دمسان رایانهundefined مشاور و مجری امنیت سایبری
undefined ۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun

۱۳۲

۸:۱۳

thumbnail
سوفوس نسخه جدید Sophos Firewall v22 MR1 را منتشر کرد؛ نسخه‌ای که با تمرکز بر Secure by Design و ارتقای چشمگیر قابلیت‌های تشخیص و پاسخ (XDR/MDR)، امنیت شبکه را به سطح جدیدی می‌رساند.
ادامه مطلب --------------------------------------------------------------undefined شرکت مهندسی دمسان رایانهundefined مشاور و مجری امنیت سایبری
undefined ۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
undefined۱

۱۶۴

۱۰:۱۸

۱۳ اردیبهشت
thumbnail
شرکت مهندسی دمسان رایانه برگزار می‌کند:
وبینار «حملات سایبری در زمان قطعی اینترنت و پس از برقراری آن»
۲۰ اردیبهشت ۱۴۰۵ – ساعت ۱۴ تا ۱۵
این وبینار برای مدیران فناوری، کارشناسان امنیت و علاقه‌مندان به امنیت شبکه توصیه می‌شود.
undefinedundefinedلینک ثبت‌نام undefinedundefined
undefined۱

۱۷۲

۶:۳۰

۲۱ اردیبهشت
چک‌لیست امنیت پایه که هر کاربر و کارشناس IT باید جدی بگیره: 🧭
۱-رمز عبور طولانی و غیرتکراری۲-فعال کردن MFA هرجا ممکنه۳-آپدیت سیستم‌عامل و نرم‌افزارها۴-حذف نرم‌افزارهای ناشناس و قدیمی۵-محدود کردن دسترسی Admin۶-بکاپ منظم و تست بازیابی۷-بررسی لینک‌ها و فایل‌های مشکوک۸-نصب نرم‌افزار فقط از منبع معتبر۹-جدی گرفتن هشدارهای امنیتی و اولویت‌بندی آسیب‌پذیری‌ها بر اساس CISA KEV
این رو برای کسی بفرست که هنوز فکر می‌کنه امنیت یعنی فقط نصب آنتی‌ویروس.
--------------------------------------------------------------undefined شرکت مهندسی دمسان رایانهundefined مشاور و مجری امنیت سایبری
undefined ۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
undefined۱

۱۳۵

۱۰:۱۴

۲۸ اردیبهشت
undefined امنیت ۳۶۰ درجه با پیشرفته‌ترین راهکارهای Symantecتوقف حملات، پیش از ورود به سازمان!
در دنیای امروز، مهاجمان سایبری از دو مسیر اصلی به سازمان شما نفوذ می‌کنند: سیستم‌های کاربران (Endpoints) و دروازه‌های ایمیل (Email Gateways).
undefined شرکت دمسان رایانه با ارائه پکیج کامل محصولات Symantec، امنیت زیرساخت شما را در برابر پیچیده‌ترین تهدیدات، باج‌افزارها و حملات فیشینگ با تخفیف ویژه تضمین می‌کند.
undefined Symantec Endpoint Protection (SEP)دیوار مستحکم برای حفاظت از سیستم‌های سازمانی
اگر به دنبال یک آنتی‌ویروس سنتی نیستید و قدرت واقعی در شناسایی بدافزارها را می‌خواهید، SEP انتخاب اول شماست.
- حفاظت چندلایه: ترکیب آنتی‌ویروس، فایروال، IPS و کنترل سخت‌افزاری.- یادگیری ماشین (Machine Learning): شناسایی تهدیدات جدید حتی بدون داشتن فایل امضا.- بهینه‌سازی منابع: بالاترین سطح امنیت با کمترین میزان مصرف RAM و CPU.
undefined Symantec Endpoint Security (SES) Completeامنیت هوشمند و پاسخ سریع (EDR) در یک پلتفرم
برای سازمان‌هایی که به دنبال امنیت فراتر از لایه پیشگیری هستند. این محصول تمام قابلیت‌های SEP را به همراه تکنولوژی‌های پیشرفته ارائه می‌دهد:
- قابلیت EDR: شناسایی، رهگیری و پاسخ خودکار به حملات پیچیده در لحظه.- کاهش سطح حمله (Attack Surface Reduction): مسدود کردن رفتارهای مشکوک اپلیکیشن‌ها.- مدیریت ابری و محلی: انعطاف‌پذیری کامل در استقرار (On-Prem یا Cloud).
undefined Symantec Messaging Gateway (SMG)دروازه‌بان هوشمند ایمیل‌های سازمانی
بیش از ۹۰٪ حملات سایبری از طریق ایمیل آغاز می‌شوند. SMG سدی نفوذناپذیر در برابر آلودگی‌های ورودی است:
- آنتی‌اسپم قدرتمند: دفع بیش از ۹۹٪ ایمیل‌های مزاحم و تبلیغاتی.- ضد فیشینگ و باج‌افزار: شناسایی لینک‌های مخرب و پیوست‌های آلوده قبل از رسیدن به صندوق ورودی کاربر.- جلوگیری از نشت اطلاعات (DLP): پایش محتوای ایمیل‌های خروجی برای محافظت از اسناد محرمانه سازمان.
--------------------------------------------------------------undefined شرکت مهندسی دمسان رایانهundefined مشاور و مجری امنیت سایبری
undefined ۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
undefined۳

۱۲۱

۵:۳۳

۳۰ اردیبهشت
ویندوز سرور یعنی سرویس دادن به یک سازمان؛ نه فقط نصب یک نسخه متفاوت از ویندوز. 🪟
یک ادمین ویندوز سرور باید هویت کاربران، DNS، DHCP، فایل‌سرور، دسترسی‌ها، Group Policy، به‌روزرسانی، Backup، امنیت و مانیتورینگ رو بفهمه.
در Windows Server 2025 هم تمرکز روی امنیت و مدیریت بهتر زیرساخت جدی‌تر شده؛ مثلاً قابلیت‌هایی مثل Credential Guard در شرایط مشخص به شکل پیش‌فرض فعال‌تر شده و موضوعات امنیتی AD مثل LDAP Signing اهمیت بیشتری پیدا کرده‌اند.
مثال ساده: undefinedاگر DNS سرور درست کار نکنه، ممکنه کاربرها نتونن به فایل‌سرور، برنامه داخلی یا حتی Domain وارد بشن. پس مشکل همیشه «اینترنت قطع است» نیست.
undefined ویندوز سرور یعنی مدیریت سرویس‌های حیاتی سازمان.
--------------------------------------------------------------undefined شرکت مهندسی دمسان رایانهundefined مشاور و مجری امنیت سایبری
undefined ۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
undefined۲

۱۰۲

۵:۰۷

۳۱ اردیبهشت
thumbnail
یه نکته مهم در +A و دنیای عیب‌یابی: undefined
undefinedوقتی سیستم مشکل داره، اولین کار تعویض قطعه نیست.صدای بوق BIOS، چراغ‌های مادربرد، پیام‌های خطا، رفتار فن و زمان بروز مشکل، سرنخ‌هایی هستند که مسیر درست عیب‌یابی را نشان می‌دهند.مثلاً اگر سیستم روشن می‌شود ولی تصویر ندارد، مشکل می‌تواند از RAM، کارت گرافیک یا مانیتور باشد؛ نه لزوماً از مادربرد.
undefined تکنسین حرفه‌ای اول نشانه‌ها را تحلیل می‌کند، بعد تصمیم می‌گیرد.
--------------------------------------------------------------undefined شرکت مهندسی دمسان رایانهundefined مشاور و مجری امنیت سایبری
undefined ۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun
undefined۱

۱۰۳

۱۳:۲۶

۵ خرداد
undefined آسیب‌پذیری‌های بحرانی
۱. NGINX «nginx-poolslip» | CVE-2026-9256- محصول: NGINX Open Source ۰.۱.۱۷ تا ۱.۳۱.۰ | NGINX Plus R32 تا R37- شدت: Critical | CVSS: 9.2- ایران: بله- خلاصه: دومین Heap Buffer Overflow بحرانی ماه مه در همان ngx_http_rewrite_module؛ مهاجم بدون احراز هویت با یک HTTP request سرور را crash یا RCE می‌کند.- undefined اقدام: آپدیت فوری به NGINX 1.30.2 یا 1.31.1؛ نسخه 0.x هرگز پچ نمی‌شود.
۲. Drupal Core — SQL Injection در KEV | CVE-2026-9082- محصول: Drupal ۱۰.۵.x، ۱۰.۶.x، ۱۱.۲.x، ۱۱.۳.x (فقط PostgreSQL)- شدت: High | CVSS: 6.5 — در KEV با اکسپلویت فعال- ایران: بله- خلاصه: SQL Injection بدون احراز هویت در Database Abstraction API — CISA امروز هشدار اضطراری صادر کرد.- undefined اقدام: آپدیت به 11.3.10، 11.2.12، 10.6.9 یا 10.5.10.
۳. زنجیره Kill Chain لینوکس + NGINX- محصول: NGINX + Linux Kernel (Copy Fail/Dirty Frag)- شدت: Critical — زنجیره کامل از اینترنت تا root- ایران: بله- خلاصه: Security Boulevard هشدار داد ترکیب NGINX Rift/poolslip (RCE) با Copy Fail یا Dirty Frag (LPE) یک Kill Chain بدون race condition و بدون ردپای forensic از اینترنت تا root می‌سازد.- undefined اقدام: پچ هم NGINX هم کرنل لینوکس — هر دو با هم ضروری است.
--------------------------------------------------------------undefined شرکت مهندسی دمسان رایانهundefined مشاور و مجری امنیت سایبری
undefined ۰۲۱-۴۲۶۲۱www.damsun.comhttps://ble.ir/damsun

۹۴

۶:۲۰

۱۰ خرداد
بازارسال شده از آکادمی دمسان رایانه
thumbnail
یک اشتباه کوچک در DHCP یعنی : قطعی، آشفتگی شبکه، نارضایتی کاربران و هزینه‌های سنگین.
وبینار «بررسی حملات DHCP» از دمسان آکادمی، یک جلسه فشرده و کاربردی برای شناخت تهدیدها و تصمیم‌گیری درست در امن‌سازی شبکه است.
یکشنبه ۲۴ خرداد | ساعت ۱۴–۱۵
برای جلوگیری از بحران، امروز اقدام کنید—ثبت‌نام همین حالا.
----->>> لینک ثبت‌نام <<<-----

۱

۸:۱۶

۲۳ خرداد
بازارسال شده از آکادمی دمسان رایانه
thumbnail
یک اشتباه کوچک در DHCP یعنی : قطعی، آشفتگی شبکه، نارضایتی کاربران و هزینه‌های سنگین.
وبینار «بررسی حملات DHCP» از دمسان آکادمی، یک جلسه فشرده و کاربردی برای شناخت تهدیدها و تصمیم‌گیری درست در امن‌سازی شبکه است.
یکشنبه ۲۴ خرداد | ساعت ۱۴–۱۵
برای جلوگیری از بحران، امروز اقدام کنید—ثبت‌نام همین حالا.
----->>> لینک ثبت‌نام <<<-----

۱

۱۲:۰۳