زمان مطالعه: 5 دقیقهطبق روال هر سال، در این پست، لیست محصولات و سرویس هایی که قراره از طرف مایکروسافت در سال 2026، پشتیبانی نشن یا به پایان چرخه عمرشون میرسن رو بررسی کنیم. برای دسترسی به لیست سالهای قبل از لینکهای زیر استفاده کنید: لیست محصولات مایکروسافتی که در سال 2022 پشتیبانی […]
دسته: تیم قرمز
نگاهی به OWASP Top 10 For Agentic Applications 2026
زمان مطالعه: 38 دقیقهسازمان OWASP سندی با عنوان “OWASP Top 10 For Agentic Applications 2026” منتشر و در اون ۱۰ تهدید برتر برای برنامههای عامل محور (Agentic) رو با هدف اطلاع رسانی عمومی، ارائه کرده. در این پست نگاهی به این سند انداختیم. مقدمه: سامانههای هوش مصنوعی عامل محور (Agentic AI) به […]
لیست CWE TOP 25 برای سال 2025
زمان مطالعه: 11 دقیقهسازمان MITRE لیست 25 مورد از خطرناکترین نقاط ضعف نرمافزاری امسال رو در قالب CWE Top 25 منتشر کرده، که در این پست بررسی میکنیم. CVE (Common Vulnerabilities and Exposures) CVE یک شناسه یکتا برای آسیبپذیریهای واقعی است. مثلا CVE-2025-54100، مشخص کننده یک آسیب پذیری در پاورشل هستش. CVE […]
انتشار چهارمین نسخه ی Kali Linux برای سال 2025
زمان مطالعه: 7 دقیقهچهارمین نسخه ی کالی لینوکس (Kali Linux) برای سال 2025 با اصلاح یسری باگ و بهبود در بخش های مختلف و اضافه کردن 3 ابزار جدید منتشر شد. در این پست نگاهی به نسخه ی جدید این توزیع لینوکسیِ محبوب هکرها، انداختیم. GNOME 49: نسخه ی جدید Kali Linux […]
اختلال در اولین کمپین جاسوسی خودکار توسط هوش مصنوعی
زمان مطالعه: 12 دقیقهمحققای Anthropic گزارشی منتشر کردن در خصوص یک کمپین با هدف جاسوسی، که 80 – 90 درصد کارهای تاکتیکی و فنی، بدون دخالت عامل انسانی و توسط هوش مصنوعی انجام شده. در این پست نگاهی به این گزارش جالب انداختیم. در خصوص سوء استفاده از هوش مصنوعی توسط بازیگران تهدید، […]
آموزش ثبت نام در برنامه ی ESU، برای تمدید استفاده از ویندوز 10
زمان مطالعه: 5 دقیقهبا نزدیک شدن به اولین Patch Tuesday، بعد از پایان پشتیبانی از ویندوز ۱۰، کاربرانی که همچنان از این سیستم عامل استفاده میکنن باید در برنامه بروزرسانی های امنیتی تمدید شده (Extended Security Updates – ESU) ثبت نام کنن تا در برابر آسیب پذیریهای امنیتی جدید محافظت بشن. همانطور که […]