Forwarded from HackerNewsFarsi
🔐 ۱۰۸ افزونه مخرب کروم، اطلاعات گوگل و تلگرام را سرقت میکنند و ۲۰ هزار کاربر را تحت تأثیر قرار میدهند.
محققان امنیت سایبری یک کمپین جدید را کشف کردهاند که در آن مجموعهای از ۱۰۸ افزونه گوگل کروم با همان زیرساخت فرمان و کنترل (C2) ارتباط برقرار میکنند و هدف آنها جمعآوری دادههای کاربر و فعال کردن سوءاستفاده در سطح مرورگر با تزریق تبلیغات و کد جاوا اسکریپت دلخواه به هر صفحه وب بازدید شده است. طبق گفته Socket، این افزونهها منتشر شدهاند.
🔗 مطالعه بیشتر
محققان امنیت سایبری یک کمپین جدید را کشف کردهاند که در آن مجموعهای از ۱۰۸ افزونه گوگل کروم با همان زیرساخت فرمان و کنترل (C2) ارتباط برقرار میکنند و هدف آنها جمعآوری دادههای کاربر و فعال کردن سوءاستفاده در سطح مرورگر با تزریق تبلیغات و کد جاوا اسکریپت دلخواه به هر صفحه وب بازدید شده است. طبق گفته Socket، این افزونهها منتشر شدهاند.
🔗 مطالعه بیشتر
Forwarded from HackerNewsFarsi
🔐 نقض امنیتی Vercel که با هک هوش مصنوعی Context مرتبط است، اطلاعات محرمانه محدودی از مشتریان را افشا میکند.
شرکت ارائهدهنده زیرساخت وب Vercel، یک نقض امنیتی را افشا کرده است که به مهاجمان اجازه میدهد به صورت غیرمجاز به "برخی" از سیستمهای داخلی Vercel دسترسی پیدا کنند. این حادثه ناشی از نفوذ به Context.ai، یک ابزار هوش مصنوعی شخص ثالث، بود که توسط یکی از کارمندان این شرکت استفاده میشد. "مهاجم از این دسترسی برای تصاحب حساب کاربری Vercel Google Workspace کارمند استفاده کرد.
🔗 مطالعه بیشتر
شرکت ارائهدهنده زیرساخت وب Vercel، یک نقض امنیتی را افشا کرده است که به مهاجمان اجازه میدهد به صورت غیرمجاز به "برخی" از سیستمهای داخلی Vercel دسترسی پیدا کنند. این حادثه ناشی از نفوذ به Context.ai، یک ابزار هوش مصنوعی شخص ثالث، بود که توسط یکی از کارمندان این شرکت استفاده میشد. "مهاجم از این دسترسی برای تصاحب حساب کاربری Vercel Google Workspace کارمند استفاده کرد.
🔗 مطالعه بیشتر
Forwarded from [ روزمرگی ممهلکت ]
بخاطر قطعی اینترنت، شرکت آسیاتک ورشکسته شد ، مشتری نهایی هم که حجم داشتن میرن زیر مجموعه مخابرات
@MamelekatDaily
@MamelekatDaily
درحالی که به زور دارن مدل های افلاین پولی به خوردمون میدن
چت جیپیتی نسخه 5.5 هم اومد
چت جیپیتی نسخه 5.5 هم اومد
👍1
دچار شرم نیابتی شدم
با یه نفر راجب قطعی اینترنت بحث کردم
اون شخص معتقده که پیامرسان های داخلی خیلی براشون زحمت کشیده شده و دستاورد بزرگشون اینه تو زمان قطعی اینترنت اونها برامون شرایط فراهم کردن بتونیم ارتباط داشته باشیم
و ابراروان هم شرکت خوبیه که فقط طبق سیاستش از دستورات اطاعت کرده
و وقتی میگم خب اینترنت قطع کردن که دارن...
میگه ادم باید زرنگ باشه فرش زیر پاشو کفش کنه
#موقت
با یه نفر راجب قطعی اینترنت بحث کردم
اون شخص معتقده که پیامرسان های داخلی خیلی براشون زحمت کشیده شده و دستاورد بزرگشون اینه تو زمان قطعی اینترنت اونها برامون شرایط فراهم کردن بتونیم ارتباط داشته باشیم
و ابراروان هم شرکت خوبیه که فقط طبق سیاستش از دستورات اطاعت کرده
و وقتی میگم خب اینترنت قطع کردن که دارن...
میگه ادم باید زرنگ باشه فرش زیر پاشو کفش کنه
#موقت
Forwarded from Linuxor ?
خبر فوری
یه آسیب پذیری بسیار خطرناک توی لینوکس پیدا شده که اجازه میده کاربر عادی با یه سری تغییرات عادی به کاربر روت ارتقا پیدا کنه. (CVE-2026-31431)
تمام سیستم عامل های لینوکس و همه دیسترو ها از 2017 به بعد و از اون بد تر همه سرور ها و کانتینر های داکر دارای این آسیب پذیری هستن و برای همه واجبه که بروزرسانی انجام بدن. ورژن کرنل های آسیب پذیر : از 4.14 تا 6.12. فورا لینوکس خودتون رو آپدیت کنید.
@Linuxor
یه آسیب پذیری بسیار خطرناک توی لینوکس پیدا شده که اجازه میده کاربر عادی با یه سری تغییرات عادی به کاربر روت ارتقا پیدا کنه. (CVE-2026-31431)
تمام سیستم عامل های لینوکس و همه دیسترو ها از 2017 به بعد و از اون بد تر همه سرور ها و کانتینر های داکر دارای این آسیب پذیری هستن و برای همه واجبه که بروزرسانی انجام بدن. ورژن کرنل های آسیب پذیر : از 4.14 تا 6.12. فورا لینوکس خودتون رو آپدیت کنید.
@Linuxor
❤2
*اگر فقط داخل تلگرام میتونید دانلود کنید
این ربات هم لینک رو بدید بهش فایل رو توی تلگرام براتون میفرسته
@L2FRobot
------
این ربات هم لینک رو بدید بهش فایل رو توی تلگرام براتون میفرسته
@L2FRobot
------
@PythonFarsi2024
🔹یوتیوب دانلودر(با نت ملی)
یک نفر اومده یه حرکت باحال زده با اکشنز گیتهاب اومده یوتیوب دانلودر ساخته
اینم لینک ریپازیتوری خودتون راهنماش بخونید
https://github.com/alitavakoli01/YouTubeDownloader
----
یک نفر اومده یه حرکت باحال زده با اکشنز گیتهاب اومده یوتیوب دانلودر ساخته
اینم لینک ریپازیتوری خودتون راهنماش بخونید
https://github.com/alitavakoli01/YouTubeDownloader
----
@PythonFarsi2024
❤3
🔹نسخه موبایل مستر ریلی هم اومد
https://github.com/therealaleph/MasterHttpRelayVPN-RUST/releases
+ تستش کردم خوب جواب داد فقط کافیه ادرس اسکریپت گوگل و کلیدتون بهش بدید و سرتیفیکیتی که میسازید از پوشه دانلود گوشیتون بزنید نصب.
----
https://github.com/therealaleph/MasterHttpRelayVPN-RUST/releases
+ تستش کردم خوب جواب داد فقط کافیه ادرس اسکریپت گوگل و کلیدتون بهش بدید و سرتیفیکیتی که میسازید از پوشه دانلود گوشیتون بزنید نصب.
----
@PythonFarsi2024
GitHub
Releases · therealaleph/MasterHttpRelayVPN-RUST
Rust port of @masterking32's MasterHttpRelayVPN — all credit to @masterking32 for the original idea and Python implementation. Free DPI bypass via a Google Apps Script relay with TLS SNI co...
Forwarded from اینترنت آزاد،تکنولوژی،خبری،هوش مصنوعی،
تیم ملی ایران میخواسته دستگرمی جام جهانی بازی تدارکاتی ببینه ، ولی نشده
به جاش رفته با تیم B ایران خودمون بازی کنه
ولی در نهایت تیم ملی ایران به تیم B ایران 3 به 1 باخته 😂
🪽 Fachlich
🍃 @ITSecurityComputer
🤣2
❤1
البته اپدیت خاصی نیست بیشتر برای مدیریت ری اکشناست
مثلا یک نفر از گپ بن کردید تمام ری اکشناش رو تمام پیاما پاک بشه
یا محدودیت بزارید برای ری اکشن که فقط برای یه سری افراد باشه
مثلا یک نفر از گپ بن کردید تمام ری اکشناش رو تمام پیاما پاک بشه
یا محدودیت بزارید برای ری اکشن که فقط برای یه سری افراد باشه
❤1
🔹میرور ترموکس
بااینکه خود ترموکس ابزار termux-change-repo رو داره ولی خب ممکنه گاهی نتونید میرور پیدا کنید.
برای تغییر میرور دستور:
و میرور پیشنهادی (با ایرانسل و سامانتل)تست کردم:
دراخر هم با ctrl+x ببندید نانو و اپدیت کنید.
#termux
----
بااینکه خود ترموکس ابزار termux-change-repo رو داره ولی خب ممکنه گاهی نتونید میرور پیدا کنید.
برای تغییر میرور دستور:
nano $PREFIX/etc/apt/sources.listو میرور پیشنهادی (با ایرانسل و سامانتل)تست کردم:
deb https://mirror.twds.com.tw/termux/termux-main stable mainدراخر هم با ctrl+x ببندید نانو و اپدیت کنید.
#termux
----
@PythonFarsi2024
❤2
Forwarded from HackerNewsFarsi
🔐 آسیبپذیری خواندن خارج از محدوده در Ollama امکان نشت حافظه از راه دور را فراهم میکند.
محققان امنیت سایبری یک آسیبپذیری امنیتی حیاتی در Ollama را افشا کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند به یک مهاجم از راه دور و غیرمجاز اجازه دهد تا کل حافظه فرآیند آن را فاش کند. این نقص خواندن خارج از محدوده، که احتمالاً بیش از ۳۰۰۰۰۰ سرور را در سراسر جهان تحت تأثیر قرار میدهد، با شناسه CVE-2026-7482 (امتیاز CVSS: 9.1) ردیابی میشود. Cyera این آسیبپذیری را Bleeding Llama نامگذاری کرده است. Ollama یک ...
🔗 مطالعه بیشتر
محققان امنیت سایبری یک آسیبپذیری امنیتی حیاتی در Ollama را افشا کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند به یک مهاجم از راه دور و غیرمجاز اجازه دهد تا کل حافظه فرآیند آن را فاش کند. این نقص خواندن خارج از محدوده، که احتمالاً بیش از ۳۰۰۰۰۰ سرور را در سراسر جهان تحت تأثیر قرار میدهد، با شناسه CVE-2026-7482 (امتیاز CVSS: 9.1) ردیابی میشود. Cyera این آسیبپذیری را Bleeding Llama نامگذاری کرده است. Ollama یک ...
🔗 مطالعه بیشتر
😱1