🍎 اگر به دنیای Apple علاقهمندی، این کانال رو از دست نده!
آخرین و مهمترین اخبار و رویدادهای اپل:
📱 iPhone و iOS
💻 MacBook و macOS
⌚ Apple Watch
🎧 AirPods و سرویسهای اپل
🚀 تحلیل رویدادها، محصولات و آپدیتهای جدید
📰 خلاصه روزانه مهمترین اخبار دنیای Apple
👇👇👇👇
@mac_labdon
━━━━━━━━━━━━━━
🔥 اگر اخبار Google و Android رو دنبال میکنی، این کانال برای توئه!
جدیدترین و داغترین خبرها از:
📱 گوشیهای سامسونگ، شیائومی و Google Pixel
🤖 Android و جدیدترین آپدیتها
🏠 Google Home و گجتهای هوشمند
🧩 اپلیکیشنها و سرویسهای گوگل
💻 Chromebook و اکوسیستم Google
🚀 معرفی محصولات، تحلیلها و اخبار روز
همهچیز درباره دنیای گوگل و اندروید در یک کانال:
👇👇👇👇
@google_labdon
آخرین و مهمترین اخبار و رویدادهای اپل:
📱 iPhone و iOS
💻 MacBook و macOS
⌚ Apple Watch
🎧 AirPods و سرویسهای اپل
🚀 تحلیل رویدادها، محصولات و آپدیتهای جدید
📰 خلاصه روزانه مهمترین اخبار دنیای Apple
👇👇👇👇
@mac_labdon
━━━━━━━━━━━━━━
🔥 اگر اخبار Google و Android رو دنبال میکنی، این کانال برای توئه!
جدیدترین و داغترین خبرها از:
📱 گوشیهای سامسونگ، شیائومی و Google Pixel
🤖 Android و جدیدترین آپدیتها
🏠 Google Home و گجتهای هوشمند
🧩 اپلیکیشنها و سرویسهای گوگل
💻 Chromebook و اکوسیستم Google
🚀 معرفی محصولات، تحلیلها و اخبار روز
همهچیز درباره دنیای گوگل و اندروید در یک کانال:
👇👇👇👇
@google_labdon
🔵 عنوان مقاله
AI and Testing: Evaluating Conversations
🟢 خلاصه مقاله:
در دنیای امروز، تست و ارزیابی سامانههای هوشمند مبتنی بر هوش مصنوعی اهمیت خاصی پیدا کرده است، بهویژه زمانی که مسئله پایدار بودن و صحت عملکرد مدلهای مکالمه مطرح باشد. جیف نیمن در راهنمایی مفید و کاربردی خود، نحوه استفاده از ابزار DeepEvals برای بررسی این نکته را شرح میدهد که آیا مدل در طول یک مکالمه چندمرحلهای و طولانی، ارتباط و پیوستگی خود را حفظ میکند یا خیر. این فرآیند نوعی ارزیابی عملی است که به توسعهدهندگان کمک میکند درک کنند مدلهای هوشمند چقدر میتوانند در مکالمات طبیعی و چندگانه موثر باشند و پاسخهای مداوم و قابل اعتماد ارائه دهند. با بررسی مواردی از این دست، میتوان نقاط ضعف و قوت این فناوری را بهتر شناخت و در توسعه محصولات آینده، بهبود بخشید. ارزیابی درست و دقیق این سیستمها، کلید موفقیت در ارائه خدمات هوشمند و رضایت کاربران است.
#هوش_مصنوعی #تست_مدل_مکالمه #راهنمای_تکنولوژی #DeepEvals
🟣لینک مقاله:
https://cur.at/OEMMR7D?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI and Testing: Evaluating Conversations
🟢 خلاصه مقاله:
در دنیای امروز، تست و ارزیابی سامانههای هوشمند مبتنی بر هوش مصنوعی اهمیت خاصی پیدا کرده است، بهویژه زمانی که مسئله پایدار بودن و صحت عملکرد مدلهای مکالمه مطرح باشد. جیف نیمن در راهنمایی مفید و کاربردی خود، نحوه استفاده از ابزار DeepEvals برای بررسی این نکته را شرح میدهد که آیا مدل در طول یک مکالمه چندمرحلهای و طولانی، ارتباط و پیوستگی خود را حفظ میکند یا خیر. این فرآیند نوعی ارزیابی عملی است که به توسعهدهندگان کمک میکند درک کنند مدلهای هوشمند چقدر میتوانند در مکالمات طبیعی و چندگانه موثر باشند و پاسخهای مداوم و قابل اعتماد ارائه دهند. با بررسی مواردی از این دست، میتوان نقاط ضعف و قوت این فناوری را بهتر شناخت و در توسعه محصولات آینده، بهبود بخشید. ارزیابی درست و دقیق این سیستمها، کلید موفقیت در ارائه خدمات هوشمند و رضایت کاربران است.
#هوش_مصنوعی #تست_مدل_مکالمه #راهنمای_تکنولوژی #DeepEvals
🟣لینک مقاله:
https://cur.at/OEMMR7D?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Device code phishing attacks surge 37x as new kits spread online (4 minute read)
🟢 خلاصه مقاله:
در سال ۲۰۲۶، حملات فیشینگ با کد دستگاه (Device code phishing) با رشد چشمگیر ۳۷.۵ برابری روبهرو شدهاند. این نوع حمله، که از روند مجوز دستگاه در پروتکل OAuth 2.0 بهرهبرداری میکند، قادر است Tokens معتبر دسترسی و بهروزرسانی را بدون نیاز به وارد کردن مشخصات کاربر قربانی، سرقت کند. این روش خطرناک و مخرب، به دلیل عرضه گسترده کیتهای حمله مبتنی بر این تکنیک، به سرعت در حال گسترش است. یکی از مهمترین عوامل این رشد، کیت EvilTokens PhaaS است، که با دموکراتیک کردن این فناوری، آن را در اختیار افراد کمتجربه و هکرهای سطح پایین قرار داده است.
پوش سکیوریتی در بررسیهای خود حداقل یازده کیت رسواکننده از جمله VENOM، DOCUPOLL و LINKID را شناسایی کرده است. این کیتها از ترفندهای مختلفی همچون فریب با موضوع SaaS، درهای ضدربوت و زیرساختهای ابری برای پنهان نگه داشتن فعالیتهای مخرب و دور زدن سیستمهای تشخیص استفاده میکنند. این فناوریهای جدید، امنیت سایبری را بیشتر تهدید میکنند و نیازمند واکنش سریع و هوشمندانه در مقابل این تهدیدات هستند.
#امنیت_سایبری #فیشینگ #حملات_الکترونیک #کیت_حمله
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Device code phishing attacks surge 37x as new kits spread online (4 minute read)
🟢 خلاصه مقاله:
در سال ۲۰۲۶، حملات فیشینگ با کد دستگاه (Device code phishing) با رشد چشمگیر ۳۷.۵ برابری روبهرو شدهاند. این نوع حمله، که از روند مجوز دستگاه در پروتکل OAuth 2.0 بهرهبرداری میکند، قادر است Tokens معتبر دسترسی و بهروزرسانی را بدون نیاز به وارد کردن مشخصات کاربر قربانی، سرقت کند. این روش خطرناک و مخرب، به دلیل عرضه گسترده کیتهای حمله مبتنی بر این تکنیک، به سرعت در حال گسترش است. یکی از مهمترین عوامل این رشد، کیت EvilTokens PhaaS است، که با دموکراتیک کردن این فناوری، آن را در اختیار افراد کمتجربه و هکرهای سطح پایین قرار داده است.
پوش سکیوریتی در بررسیهای خود حداقل یازده کیت رسواکننده از جمله VENOM، DOCUPOLL و LINKID را شناسایی کرده است. این کیتها از ترفندهای مختلفی همچون فریب با موضوع SaaS، درهای ضدربوت و زیرساختهای ابری برای پنهان نگه داشتن فعالیتهای مخرب و دور زدن سیستمهای تشخیص استفاده میکنند. این فناوریهای جدید، امنیت سایبری را بیشتر تهدید میکنند و نیازمند واکنش سریع و هوشمندانه در مقابل این تهدیدات هستند.
#امنیت_سایبری #فیشینگ #حملات_الکترونیک #کیت_حمله
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Device code phishing attacks surge 37x as new kits spread online
Device code phishing attacks that abuse the OAuth 2.0 Device Authorization Grant flow to hijack accounts have surged more than 37 times this year.
🔵 عنوان مقاله
Bromure (GitHub Repo)
🟢 خلاصه مقاله:
در دنیای فناوری امروز، حفظ امنیت و حریم شخصی هنگام وبگردی اهمیت زیادی دارد. نرمافزار "برومور" (Bromure) راهحلی هوشمندانه ارائه میدهد که با ایجاد یک محیط مرور امن و موقت، مشکل نگرانیهای امنیتی کاربران را کاهش میدهد. این برنامه به گونهای طراحی شده است که در قالب نسخهای موقتی و قابلتعویض اجرا میشود و تمامی فعالیتهای اینترنتی شما درون یک ماشین مجازی کاملاً جدید و عاری از هرگونه اثر باقی میماند. استفاده از این تکنولوژی نه تنها حفاظت از حریم خصوصی را تضمین میکند، بلکه خطر نفوذ و سرقت دادهها را نیز به حداقل میرساند.
نحوه کارکرد برومور بر پایه ایجاد یک فضای موقت در سیستمعامل مک است. این برنامه به صورت ایمنی، محیط مرورگر را در یک ماشین مجازی موقت و جداگانه اجرا میکند، چیزی شبیه به یک صفحه پاک و بدون اثر. هر بار که کاربر نیاز به مرور صفحات اینترنتی پیدا میکند، این محیط در قالب یک ماشین مجازی جدید راهاندازی میشود، بنابراین پس از پایان کار، تمام دادهها و فعالیتها به طور کامل حذف میگردد. این ویژگی، آن را به ابزار بسیار موثر و مناسب برای کسانی تبدیل میکند که میخواهند بدون نگرانی از ردیابی و جاسوسی آنلاین، فعالیتهای خود را انجام دهند.
در نهایت، برومور با توانایی ایجاد یک محیط امن و موقت، گامی قدرتمند در جهت محافظت از حریم خصوصی کاربران در فضای دیجیتال است. این برنامه به ویژه برای کاربرانی که نیازمند حفظ ناشناسی و امنیت هنگام وبگردی هستند، بسیار مفید است. «برومور» — راهکاری نوین و کارآمد در عرصه حریم خصوصی و امنیت در اینترنت است که بر پایه فناوری ماشین مجازی ساخته شده و میتواند تجربهای امن و بدون دغدغه برای کاربران فراهم کند.
#امنیت_در_اینترنت #حریم_خصوصی #وب_امن #ماشین_مجازی
🟣لینک مقاله:
https://github.com/rderaison/bromure?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Bromure (GitHub Repo)
🟢 خلاصه مقاله:
در دنیای فناوری امروز، حفظ امنیت و حریم شخصی هنگام وبگردی اهمیت زیادی دارد. نرمافزار "برومور" (Bromure) راهحلی هوشمندانه ارائه میدهد که با ایجاد یک محیط مرور امن و موقت، مشکل نگرانیهای امنیتی کاربران را کاهش میدهد. این برنامه به گونهای طراحی شده است که در قالب نسخهای موقتی و قابلتعویض اجرا میشود و تمامی فعالیتهای اینترنتی شما درون یک ماشین مجازی کاملاً جدید و عاری از هرگونه اثر باقی میماند. استفاده از این تکنولوژی نه تنها حفاظت از حریم خصوصی را تضمین میکند، بلکه خطر نفوذ و سرقت دادهها را نیز به حداقل میرساند.
نحوه کارکرد برومور بر پایه ایجاد یک فضای موقت در سیستمعامل مک است. این برنامه به صورت ایمنی، محیط مرورگر را در یک ماشین مجازی موقت و جداگانه اجرا میکند، چیزی شبیه به یک صفحه پاک و بدون اثر. هر بار که کاربر نیاز به مرور صفحات اینترنتی پیدا میکند، این محیط در قالب یک ماشین مجازی جدید راهاندازی میشود، بنابراین پس از پایان کار، تمام دادهها و فعالیتها به طور کامل حذف میگردد. این ویژگی، آن را به ابزار بسیار موثر و مناسب برای کسانی تبدیل میکند که میخواهند بدون نگرانی از ردیابی و جاسوسی آنلاین، فعالیتهای خود را انجام دهند.
در نهایت، برومور با توانایی ایجاد یک محیط امن و موقت، گامی قدرتمند در جهت محافظت از حریم خصوصی کاربران در فضای دیجیتال است. این برنامه به ویژه برای کاربرانی که نیازمند حفظ ناشناسی و امنیت هنگام وبگردی هستند، بسیار مفید است. «برومور» — راهکاری نوین و کارآمد در عرصه حریم خصوصی و امنیت در اینترنت است که بر پایه فناوری ماشین مجازی ساخته شده و میتواند تجربهای امن و بدون دغدغه برای کاربران فراهم کند.
#امنیت_در_اینترنت #حریم_خصوصی #وب_امن #ماشین_مجازی
🟣لینک مقاله:
https://github.com/rderaison/bromure?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - rderaison/bromure: Proper sandboxing for agentic coding and web browsing
Proper sandboxing for agentic coding and web browsing - rderaison/bromure
🔵 عنوان مقاله
WitnessAI (Product Launch)
🟢 خلاصه مقاله:
شرکت WitnessAI یک پلتفرم پیشرفته نظارتی و مدیریتی امنیتی را ارائه میدهد که مخصوص سازمانها و شرکتهای بزرگ طراحی شده است. این سیستم با نظارت مداوم بر فعالیتهای کارمندان و عاملان خودکار، تلاش میکند از بهرهبرداری غیرمجاز از فناوریهای هوش مصنوعی جلوگیری کند.
در واقع، WitnessAI با اعمال سیاستهای مبتنی بر رفتار، به سازمانها کمک میکند تا رفتارهای غیرمعمول یا مخرب را شناسایی و متوقف سازند. این پلتفرم همچنین از حملات رایج مانند حملات تزریق پرسش و چندمرحلهای دفاع میکند، که معمولاً برای نفوذ به سیستمها و دستیابی به اطلاعات حساس مورد استفاده قرار میگیرند.
یکی دیگر از ویژگیهای کلیدی WitnessAI، قابلیت ردیابی تصمیمات اتخاذ شده توسط عاملان هوشمند و دسترسیهای مربوط به دادهها است. این قابلیتها به مدیران کمک میکند تا در صورت بروز نقص امنیتی، دلایل و مسیرهای دسترسی را به دقت بررسی و تحلیل کنند. در نتیجه، این سامانه با تاکید بر حاکمیت و امنیت، برای شرکتهای بزرگ و در صنایع مختلف، ابزاری ارزشمند و کارآمد است که امنیت دادهها و عملیات را تضمین میکند.
#امنیت #هوش_مصنوعی #حاکمیت_شرکتها #رصد_و_کنترل
🟣لینک مقاله:
https://witness.ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
WitnessAI (Product Launch)
🟢 خلاصه مقاله:
شرکت WitnessAI یک پلتفرم پیشرفته نظارتی و مدیریتی امنیتی را ارائه میدهد که مخصوص سازمانها و شرکتهای بزرگ طراحی شده است. این سیستم با نظارت مداوم بر فعالیتهای کارمندان و عاملان خودکار، تلاش میکند از بهرهبرداری غیرمجاز از فناوریهای هوش مصنوعی جلوگیری کند.
در واقع، WitnessAI با اعمال سیاستهای مبتنی بر رفتار، به سازمانها کمک میکند تا رفتارهای غیرمعمول یا مخرب را شناسایی و متوقف سازند. این پلتفرم همچنین از حملات رایج مانند حملات تزریق پرسش و چندمرحلهای دفاع میکند، که معمولاً برای نفوذ به سیستمها و دستیابی به اطلاعات حساس مورد استفاده قرار میگیرند.
یکی دیگر از ویژگیهای کلیدی WitnessAI، قابلیت ردیابی تصمیمات اتخاذ شده توسط عاملان هوشمند و دسترسیهای مربوط به دادهها است. این قابلیتها به مدیران کمک میکند تا در صورت بروز نقص امنیتی، دلایل و مسیرهای دسترسی را به دقت بررسی و تحلیل کنند. در نتیجه، این سامانه با تاکید بر حاکمیت و امنیت، برای شرکتهای بزرگ و در صنایع مختلف، ابزاری ارزشمند و کارآمد است که امنیت دادهها و عملیات را تضمین میکند.
#امنیت #هوش_مصنوعی #حاکمیت_شرکتها #رصد_و_کنترل
🟣لینک مقاله:
https://witness.ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
WitnessAI
Unified AI Security and Governance Platform | WitnessAI
WitnessAI is the AI security and governance platform with network visibility, intent-based controls & runtime defense to secure every employee, model, application & agent.
🚀 بهترینهای دنیای Front-End در یک کانال!
اگر توسعهدهنده فرانتاند هستی یا به دنیای وب علاقه داری، این کانال رو از دست نده.
🔥 بهروزترین اخبار، آموزشها و مقالات تخصصی:
⚡ JavaScript (JS)
🔷 TypeScript (TS)
⚛️ React
🅰️ Angular
💚 Vue.js
🎨 CSS3
📚 معرفی ابزارهای جدید
🚀 بررسی ترندهای روز Front-End
💡 نکات حرفهای و Best Practiceها
📰 مهمترین اخبار اکوسیستم وب
همهچیز برای بهروز ماندن در دنیای Front-End، در یک جا!
👇👇👇👇
@frontend_labdon
اگر توسعهدهنده فرانتاند هستی یا به دنیای وب علاقه داری، این کانال رو از دست نده.
🔥 بهروزترین اخبار، آموزشها و مقالات تخصصی:
⚡ JavaScript (JS)
🔷 TypeScript (TS)
⚛️ React
🅰️ Angular
💚 Vue.js
🎨 CSS3
📚 معرفی ابزارهای جدید
🚀 بررسی ترندهای روز Front-End
💡 نکات حرفهای و Best Practiceها
📰 مهمترین اخبار اکوسیستم وب
همهچیز برای بهروز ماندن در دنیای Front-End، در یک جا!
👇👇👇👇
@frontend_labdon
محققان امنیت سایبری یک آسیبپذیری در مایکروسافت ویژوال استودیو کد (Visual Studio Code) کشف کردهاند که به مهاجمان امکان میدهد توکن احراز هویت گیتهاب (GitHub OAuth token) کاربران را به سرقت ببرند.
تنها با کلیک روی یک لینک، مهاجم میتواند توکنی را بدزدد که دسترسی کامل به تمام مخازن کد (repositories) کاربر، از جمله مخازن خصوصی، را فراهم میکند. این آسیبپذیری از طریق سوءاستفاده از مکانیزم انتقال پیام (message-passing mechanism) میان پنجره اصلی VS Code و نماهای وب (webviews) عمل میکند و به مهاجم اجازه میدهد افزونههای مخرب نصب کرده و توکن OAuth ارسالشده به سرویس GitHub .dev را استخراج نماید.
این حمله همچنین از قابلیتی به نام «افزونههای محلی فضای کاری» (local workspace extensions) در VS Code بهره میبرد که نصب افزونه را بدون نمایش هیچ هشدار اعتماد اضافی ممکن میسازد و بدین ترتیب بررسی اعتماد ناشر (publisher trust check) را دور میزند. گفتنی است این آسیبپذیری در دوم ژوئن ۲۰۲۶ به گیتهاب گزارش شد و تنها یک ساعت پس از آن جزئیاتش بهصورت عمومی منتشر گردید.
مایکروسافت این آسیبپذیری را تأیید کرده و اعلام نموده در حال توسعه یک وصله امنیتی (fix) است، همچنین تصریح کرد که این مشکل نسخه دسکتاپ VS Code را تحت تأثیر قرار نمیدهد.
<Teegra/>
تنها با کلیک روی یک لینک، مهاجم میتواند توکنی را بدزدد که دسترسی کامل به تمام مخازن کد (repositories) کاربر، از جمله مخازن خصوصی، را فراهم میکند. این آسیبپذیری از طریق سوءاستفاده از مکانیزم انتقال پیام (message-passing mechanism) میان پنجره اصلی VS Code و نماهای وب (webviews) عمل میکند و به مهاجم اجازه میدهد افزونههای مخرب نصب کرده و توکن OAuth ارسالشده به سرویس GitHub .dev را استخراج نماید.
این حمله همچنین از قابلیتی به نام «افزونههای محلی فضای کاری» (local workspace extensions) در VS Code بهره میبرد که نصب افزونه را بدون نمایش هیچ هشدار اعتماد اضافی ممکن میسازد و بدین ترتیب بررسی اعتماد ناشر (publisher trust check) را دور میزند. گفتنی است این آسیبپذیری در دوم ژوئن ۲۰۲۶ به گیتهاب گزارش شد و تنها یک ساعت پس از آن جزئیاتش بهصورت عمومی منتشر گردید.
مایکروسافت این آسیبپذیری را تأیید کرده و اعلام نموده در حال توسعه یک وصله امنیتی (fix) است، همچنین تصریح کرد که این مشکل نسخه دسکتاپ VS Code را تحت تأثیر قرار نمیدهد.
<Teegra/>
🔵 عنوان مقاله
Why a Decade of Writing Detection Logic Makes the Mythos Exploit Numbers Less Scary (10 minute read)
🟢 خلاصه مقاله:
مدل Mythos شرکت Anthropic در طول دهه گذشته، توانسته است هزاران نقطه ضعف در نرمافزارها و سیستمها را شناسایی کند. این مدل، با دقت بالا، حتی نقاط ضعف تأییدشده توسط Mozilla را نیز کشف میکند. اما چیزی که مهم است این است که روشهای شناسایی مبتنی بر رفتار، هرگز نتوانستهاند به صورت کامل با آسیبپذیریهای پیچیده و چند مرحلهای مطابقت داشته باشند. در واقع، در حوزه امنیت سایبری، تمرکز بر روی رفتارها و الگوهای مشکوک، جایگزین بهتری برای شناسایی هر آسیبپذیری منفرد، مانند هزاران آسیبپذیری ریموت کد اجرا (RCE) در برنامههایی مانند Microsoft Office شده است. نمونهای از این استراتژی، تشخیص اسناد آفیس که فرآیندهای فرزند (child processes) را تولید میکنند؛ این نوع تشخیص، به بیشترین میزان شناسایی و جلوگیری میانجامد، زیرا تمرکز بر روی رفتارهای مشکوک است نه فقط روی آسیبپذیریهای خاص.
همچنین، استفاده از الگوریتمهای مبتنی بر یادگیری ماشین برای تشخیص ناهنجاری، چندان موثر نیست. این روشها در شناسایی حملات جدید و نوآورانه ضعیف عمل میکنند، چرا که در برابر تغییرات محیطی و نوع جدیدی از حملات، دچار انحراف میشوند و ممکن است نرخ خطا و هشدارهای نادرست (فالس پوزیتیوها) افزایش یابد. با گذشت زمان، پژوهشها و تجربیات ده ساله نشان داده است که پیگیری یک رویکرد فنی و تحلیلی بر مبنای رفتار، نسبت به روشهای مبتنی بر کد یا آسیبپذیریهای منفرد، قادر است امنیت را به شکل پایدار و موثرتری تضمین کند. این آگاهی، اعتماد به نفس بیشتری در مواجهه با تهدیدهای روزافزون فراهم میکند و میزان نگرانی درباره "عددهای ترسناک" آسیبپذیریها را کاهش میدهد.
در نتیجه، این تحولات نشان میدهد که بیش از هر زمان دیگری، توجه به رفتارهای سیستمها و بهرهگیری از رویکردهای تحلیلی، راهکاری مطمئنتر برای مقابله با آسیبپذیریها است و این فرصت را ایجاد میکند که تهدیدهای آینده را بهتر مدیریت کنیم.
#امنیت_سایبری #شناسایی_رفتاری #حملات_نوآورانه #پیشگیری
🟣لینک مقاله:
https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-exploit-numbers-less-scary/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Why a Decade of Writing Detection Logic Makes the Mythos Exploit Numbers Less Scary (10 minute read)
🟢 خلاصه مقاله:
مدل Mythos شرکت Anthropic در طول دهه گذشته، توانسته است هزاران نقطه ضعف در نرمافزارها و سیستمها را شناسایی کند. این مدل، با دقت بالا، حتی نقاط ضعف تأییدشده توسط Mozilla را نیز کشف میکند. اما چیزی که مهم است این است که روشهای شناسایی مبتنی بر رفتار، هرگز نتوانستهاند به صورت کامل با آسیبپذیریهای پیچیده و چند مرحلهای مطابقت داشته باشند. در واقع، در حوزه امنیت سایبری، تمرکز بر روی رفتارها و الگوهای مشکوک، جایگزین بهتری برای شناسایی هر آسیبپذیری منفرد، مانند هزاران آسیبپذیری ریموت کد اجرا (RCE) در برنامههایی مانند Microsoft Office شده است. نمونهای از این استراتژی، تشخیص اسناد آفیس که فرآیندهای فرزند (child processes) را تولید میکنند؛ این نوع تشخیص، به بیشترین میزان شناسایی و جلوگیری میانجامد، زیرا تمرکز بر روی رفتارهای مشکوک است نه فقط روی آسیبپذیریهای خاص.
همچنین، استفاده از الگوریتمهای مبتنی بر یادگیری ماشین برای تشخیص ناهنجاری، چندان موثر نیست. این روشها در شناسایی حملات جدید و نوآورانه ضعیف عمل میکنند، چرا که در برابر تغییرات محیطی و نوع جدیدی از حملات، دچار انحراف میشوند و ممکن است نرخ خطا و هشدارهای نادرست (فالس پوزیتیوها) افزایش یابد. با گذشت زمان، پژوهشها و تجربیات ده ساله نشان داده است که پیگیری یک رویکرد فنی و تحلیلی بر مبنای رفتار، نسبت به روشهای مبتنی بر کد یا آسیبپذیریهای منفرد، قادر است امنیت را به شکل پایدار و موثرتری تضمین کند. این آگاهی، اعتماد به نفس بیشتری در مواجهه با تهدیدهای روزافزون فراهم میکند و میزان نگرانی درباره "عددهای ترسناک" آسیبپذیریها را کاهش میدهد.
در نتیجه، این تحولات نشان میدهد که بیش از هر زمان دیگری، توجه به رفتارهای سیستمها و بهرهگیری از رویکردهای تحلیلی، راهکاری مطمئنتر برای مقابله با آسیبپذیریها است و این فرصت را ایجاد میکند که تهدیدهای آینده را بهتر مدیریت کنیم.
#امنیت_سایبری #شناسایی_رفتاری #حملات_نوآورانه #پیشگیری
🟣لینک مقاله:
https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-exploit-numbers-less-scary/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Magonia Research
Why a Decade of Writing Detection Logic Makes the Mythos Exploit Numbers Less Scary
Mythos is finding thousands of vulnerabilities. Defenders aren't doomed. Detection has never been 1:1 with exploits, and why I think the numbers are a little* less scary than being made out to be.
🔵 عنوان مقاله
AI-Powered API Testing at Scale
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش و ارزیابی رابطهای برنامهنویسی (API) یکی از چالشهای مهم توسعهدهندگان است. هنگام کار بر روی چندین مخزن کد، پیدا کردن راهی موثر برای توسعه و اجرای آزمایشهای API میتواند پیچیده و زمانبر باشد. نیکهیل گوپتا در مقالهای به راهکاری نوآورانه اشاره میکند که این فرآیند را با بهرهگیری از فناوریهای هوشمند و مبتنی بر هوش مصنوعی آسانتر و سریعتر میکند.
در این مقاله، نویسنده نشان میدهد چگونه با استفاده از رویکرد مبتنی بر هوش مصنوعی، میتوان فرآیند توسعه، اجرا و مدیریت آزمایشهای API را در مقیاس وسیع انجام داد. این روش نه تنها باعث صرفهجویی در زمان میشود، بلکه دقت و قابلیت اطمینان آزمایشها را نیز افزایش میدهد، زیرا سیستمهای هوشمند قادر به شناسایی مشکلات و ارائه راهحلهای بهبود هستند.
در نتیجه، این نوآوری امکان پشتیبانی بهتر از پروژههای بزرگ و توزیعشده را فراهم میآورد و توسعهدهندگان را قادر میسازد تا تمرکز بیشتری بر روی بهبود کیفیت و کارآیی نرمافزارهای خود داشته باشند. اگر به دنبال راهی مدرن و موثر برای مدیریت آزمایشهای API در پروژههای وسیع هستید، مطالعه این روش مبتنی بر هوش مصنوعی را توصیه میکنم.
#هوش_مصنوعی #آزمایش_API #توسعه_نرم_افزار #مدیریت_مقیاس
🟣لینک مقاله:
https://cur.at/10W1GOn?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI-Powered API Testing at Scale
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش و ارزیابی رابطهای برنامهنویسی (API) یکی از چالشهای مهم توسعهدهندگان است. هنگام کار بر روی چندین مخزن کد، پیدا کردن راهی موثر برای توسعه و اجرای آزمایشهای API میتواند پیچیده و زمانبر باشد. نیکهیل گوپتا در مقالهای به راهکاری نوآورانه اشاره میکند که این فرآیند را با بهرهگیری از فناوریهای هوشمند و مبتنی بر هوش مصنوعی آسانتر و سریعتر میکند.
در این مقاله، نویسنده نشان میدهد چگونه با استفاده از رویکرد مبتنی بر هوش مصنوعی، میتوان فرآیند توسعه، اجرا و مدیریت آزمایشهای API را در مقیاس وسیع انجام داد. این روش نه تنها باعث صرفهجویی در زمان میشود، بلکه دقت و قابلیت اطمینان آزمایشها را نیز افزایش میدهد، زیرا سیستمهای هوشمند قادر به شناسایی مشکلات و ارائه راهحلهای بهبود هستند.
در نتیجه، این نوآوری امکان پشتیبانی بهتر از پروژههای بزرگ و توزیعشده را فراهم میآورد و توسعهدهندگان را قادر میسازد تا تمرکز بیشتری بر روی بهبود کیفیت و کارآیی نرمافزارهای خود داشته باشند. اگر به دنبال راهی مدرن و موثر برای مدیریت آزمایشهای API در پروژههای وسیع هستید، مطالعه این روش مبتنی بر هوش مصنوعی را توصیه میکنم.
#هوش_مصنوعی #آزمایش_API #توسعه_نرم_افزار #مدیریت_مقیاس
🟣لینک مقاله:
https://cur.at/10W1GOn?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
AI-Powered API Testing at Scale
From feature files to full test suites at enterprise scale assisted by an AI agent.
🔷 آیا بعد از زبان برنامهنویسی C، زبان D آمد؟ چرا هیچ اثری از A و B نیست؟
🔻برای بسیاری از دانشجویان علوم رایانه یا افرادی که به نوعی میخواهند زبان برنامهنویسی یاد بگیرند، زبان C یک شروع است؛ زبانی که با قدرت مثالزنی خود کمک میکند درحالیکه به صورت پایهای، برنامهنویسی را یاد بگیرید، بتوانید با آن برنامههای کاربردی و حتی حرفهای نیز بنویسید.
🔻اما آیا تا به حال به این فکر کردهاید که چرا نام این زبان، «C» است؟ به عنوان نقطه شروع به شما میگوییم، زمانی که زبان برنامه نویسی C پا به میدان گذاشت، انقلابی را در دنیای ما و زندگی انسانها به وجود آورد. اما ریشه این نامگذاری کجاست و چرا زبانی به این قدرت، نامی تا این حد ساده دارد؟
🔻اما ریشه این نامگذاری کجاست و چرا زبانی به این قدرت، نامی تا این حد ساده دارد؟ داستان زبانهای B، D و حتی A چیست؟
🌐 پاسخ به این سوالها را اینجا بخوانید
https://www.shahrsakhtafzar.com/fa/articles-guides/60719-the-story-of-a-b-c-d-programming-languages
🔻برای بسیاری از دانشجویان علوم رایانه یا افرادی که به نوعی میخواهند زبان برنامهنویسی یاد بگیرند، زبان C یک شروع است؛ زبانی که با قدرت مثالزنی خود کمک میکند درحالیکه به صورت پایهای، برنامهنویسی را یاد بگیرید، بتوانید با آن برنامههای کاربردی و حتی حرفهای نیز بنویسید.
🔻اما آیا تا به حال به این فکر کردهاید که چرا نام این زبان، «C» است؟ به عنوان نقطه شروع به شما میگوییم، زمانی که زبان برنامه نویسی C پا به میدان گذاشت، انقلابی را در دنیای ما و زندگی انسانها به وجود آورد. اما ریشه این نامگذاری کجاست و چرا زبانی به این قدرت، نامی تا این حد ساده دارد؟
🔻اما ریشه این نامگذاری کجاست و چرا زبانی به این قدرت، نامی تا این حد ساده دارد؟ داستان زبانهای B، D و حتی A چیست؟
🌐 پاسخ به این سوالها را اینجا بخوانید
https://www.shahrsakhtafzar.com/fa/articles-guides/60719-the-story-of-a-b-c-d-programming-languages
🔵 عنوان مقاله
Testing from first principles: when there is no guide to follow
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش نرمافزار و سیستمها به عنوان یکی از مراحل حیاتی توسعه، نقش کلیدی در تضمین کیفیت و کارایی محصولات ایفا میکند. پیتر ویلسون در صحبتهایش بر اهمیت تکیه بر اصول بنیادی در فرآیندهای آزمایشی تأکید میکند، مخصوصاً زمانی که هیچ راهنمای مشخصی برای هدایت تیم وجود ندارد. او معتقد است برای موفقیت در آزمایشهای پیچیده مانند یادگیری ماشین، برنامههای موبایل و خطوط لولای تداوم مداتب، باید به اصول اولیه و مفاهیم پایه اعتماد کرد و آنها را به عنوان راهنما قرار داد. این رویکرد به تیمها کمک میکند تا هم در مدیریت پروژهها بهتر عمل کنند و هم در مواجهه با چالشهای ناشناخته، راهکارهای مؤثر پیدا کنند.
در ادامه، ویلسون به اهمیت شناخت دقیق سیستم و نیازهای خاص هر پروژه اشاره میکند و میافزاید که در نبود راهنمای مشخص، تمرکز بر مفاهیم پایه و اصول تستنویسی صحیح، میتواند به تیمها کمک کند تا خطایابی کارآمدتر و فرآیندهای توسعه را بهبود بخشند. او بر این باور است که یادگیری و درک عمیق موارد پایه، مرز میان تیمهای موفق و شکستخورده را مشخص میکند و بیم آن نیست که در مسیر فرآیندهای پیچیده، راهنمایی خاصی وجود نداشته باشد، زیرا توانایی استنتاج و استناد به اصول اولیه، کلید حل مشکلات است.
در پایان، ویلسون تأکید میکند که آزمایش بر اساس اصول اولیه، روشی اثباتشده و قابل اعتماد است و به تیمهای فنی کمک میکند تا بدون نیاز به راهنمای مشخص، به نتیجههای مطلوب برسند. این رویکرد نه تنها بهرهوری را افزایش میدهد، بلکه اعتماد تیمها به مهارتهای خود را نیز تقویت میکند و در نهایت، محصولاتی با کیفیتتر ارائه میدهد.
#تست_نرم_افزار #اصول_بنیادی #کیفیت_پروژه #توسعه_مدرن
🟣لینک مقاله:
https://cur.at/DImZ8B4?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Testing from first principles: when there is no guide to follow
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش نرمافزار و سیستمها به عنوان یکی از مراحل حیاتی توسعه، نقش کلیدی در تضمین کیفیت و کارایی محصولات ایفا میکند. پیتر ویلسون در صحبتهایش بر اهمیت تکیه بر اصول بنیادی در فرآیندهای آزمایشی تأکید میکند، مخصوصاً زمانی که هیچ راهنمای مشخصی برای هدایت تیم وجود ندارد. او معتقد است برای موفقیت در آزمایشهای پیچیده مانند یادگیری ماشین، برنامههای موبایل و خطوط لولای تداوم مداتب، باید به اصول اولیه و مفاهیم پایه اعتماد کرد و آنها را به عنوان راهنما قرار داد. این رویکرد به تیمها کمک میکند تا هم در مدیریت پروژهها بهتر عمل کنند و هم در مواجهه با چالشهای ناشناخته، راهکارهای مؤثر پیدا کنند.
در ادامه، ویلسون به اهمیت شناخت دقیق سیستم و نیازهای خاص هر پروژه اشاره میکند و میافزاید که در نبود راهنمای مشخص، تمرکز بر مفاهیم پایه و اصول تستنویسی صحیح، میتواند به تیمها کمک کند تا خطایابی کارآمدتر و فرآیندهای توسعه را بهبود بخشند. او بر این باور است که یادگیری و درک عمیق موارد پایه، مرز میان تیمهای موفق و شکستخورده را مشخص میکند و بیم آن نیست که در مسیر فرآیندهای پیچیده، راهنمایی خاصی وجود نداشته باشد، زیرا توانایی استنتاج و استناد به اصول اولیه، کلید حل مشکلات است.
در پایان، ویلسون تأکید میکند که آزمایش بر اساس اصول اولیه، روشی اثباتشده و قابل اعتماد است و به تیمهای فنی کمک میکند تا بدون نیاز به راهنمای مشخص، به نتیجههای مطلوب برسند. این رویکرد نه تنها بهرهوری را افزایش میدهد، بلکه اعتماد تیمها به مهارتهای خود را نیز تقویت میکند و در نهایت، محصولاتی با کیفیتتر ارائه میدهد.
#تست_نرم_افزار #اصول_بنیادی #کیفیت_پروژه #توسعه_مدرن
🟣لینک مقاله:
https://cur.at/DImZ8B4?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Testing from first principles: when there is no guide to follow
Several times in my testing career I have been asked to test from first principles. The first was a non-predictive system 18 years ago…
🔵 عنوان مقاله
So you want to be an SDET
🟢 خلاصه مقاله:
میخواهید در زمینه SDET (مهندس تامین کیفیت نرمافزار تخصص پیدا کنید)؟ نگرانیهای زیادی در این مسیر وجود دارد، اما نکته بسیار مهم این است که باید تفاوت اصلی بین یک توسعهدهنده نرمافزار و یک تستر را درک کنید. در واقع، بهتر است به عنوان فردی شناخته شوید که در زمینه تست نرمافزار تخصص دارد، نه فقط برنامهنویس که در کنار آن به تست نیز میپردازد. این رویکرد، اهمیت ویژهای دارد چون تمرکز بر کیفیت و فرآیندهای تست، ابزار قدرتمندی برای بهبود محصول نهایی است و در نتیجه ارزش بیشتری برای تیم و شرکت دارد.
کویین رو یکی از افرادی است که در این حوزه دیدگاه روشنی دارد. او تأکید میکند که نباید صرفاً یک برنامهنویس باشید که در کنار آن به تست و رفع اشکال میپردازد؛ بلکه باید برعکس باشد. یعنی، اصل این است که شما تبدیل به فردی شوید که تخصص اصلیتان در زمینه تست است، اما توانایی کد زدن را نیز دارید. در این صورت، میتوانید هم فرآیندهای توسعه و هم تست را به شکلی هماهنگ اداره کنید، و در نتیجه کیفیت محصول نهایی به شکل چشمگیری ارتقا مییابد.
علاوه بر این، کوین رو مقالهای نوشته است که در آن ویژگیهای تیمهای ایدهآل SDET را بیان میکند. این تیمها شامل افرادی هستند که نه تنها توانایی برنامهنویسی دارند، بلکه درک عمیقی از فرآیندهای تست، اتوماسیون، و تضمین کیفیت دارند. داشتن چنین مشخصاتی در تیم، نقش حیاتی در افزایش بهرهوری و کاهش خطاهای نرمافزاری ایفا میکند و به شرکتها کمک میکند سریعتر و با اعتماد بیشتری بازار را هدف بگیرند.
در نهایت، اگر قصد دارید در حوزه SDET موفق باشید، نکته مهم این است که تمرکز خود را بر روی مهارتهای تست و تضمین کیفیت قرار دهید، و نه صرفاً کد نویسی. این رویکرد، هم شما را از رقبا متمایز میکند و هم ارزش ویژهای برای تیم و پروژههایتان به ارمغان میآورد.
#تست_نرمافزار #کیفیت_توسعه #SDET #تضمین_کیفیت
🟣لینک مقاله:
https://cur.at/amQCaPt?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
So you want to be an SDET
🟢 خلاصه مقاله:
میخواهید در زمینه SDET (مهندس تامین کیفیت نرمافزار تخصص پیدا کنید)؟ نگرانیهای زیادی در این مسیر وجود دارد، اما نکته بسیار مهم این است که باید تفاوت اصلی بین یک توسعهدهنده نرمافزار و یک تستر را درک کنید. در واقع، بهتر است به عنوان فردی شناخته شوید که در زمینه تست نرمافزار تخصص دارد، نه فقط برنامهنویس که در کنار آن به تست نیز میپردازد. این رویکرد، اهمیت ویژهای دارد چون تمرکز بر کیفیت و فرآیندهای تست، ابزار قدرتمندی برای بهبود محصول نهایی است و در نتیجه ارزش بیشتری برای تیم و شرکت دارد.
کویین رو یکی از افرادی است که در این حوزه دیدگاه روشنی دارد. او تأکید میکند که نباید صرفاً یک برنامهنویس باشید که در کنار آن به تست و رفع اشکال میپردازد؛ بلکه باید برعکس باشد. یعنی، اصل این است که شما تبدیل به فردی شوید که تخصص اصلیتان در زمینه تست است، اما توانایی کد زدن را نیز دارید. در این صورت، میتوانید هم فرآیندهای توسعه و هم تست را به شکلی هماهنگ اداره کنید، و در نتیجه کیفیت محصول نهایی به شکل چشمگیری ارتقا مییابد.
علاوه بر این، کوین رو مقالهای نوشته است که در آن ویژگیهای تیمهای ایدهآل SDET را بیان میکند. این تیمها شامل افرادی هستند که نه تنها توانایی برنامهنویسی دارند، بلکه درک عمیقی از فرآیندهای تست، اتوماسیون، و تضمین کیفیت دارند. داشتن چنین مشخصاتی در تیم، نقش حیاتی در افزایش بهرهوری و کاهش خطاهای نرمافزاری ایفا میکند و به شرکتها کمک میکند سریعتر و با اعتماد بیشتری بازار را هدف بگیرند.
در نهایت، اگر قصد دارید در حوزه SDET موفق باشید، نکته مهم این است که تمرکز خود را بر روی مهارتهای تست و تضمین کیفیت قرار دهید، و نه صرفاً کد نویسی. این رویکرد، هم شما را از رقبا متمایز میکند و هم ارزش ویژهای برای تیم و پروژههایتان به ارمغان میآورد.
#تست_نرمافزار #کیفیت_توسعه #SDET #تضمین_کیفیت
🟣لینک مقاله:
https://cur.at/amQCaPt?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Go Forth And Test
So you want to be an SDET
Maybe you’ve been on a manual QA team for a few years and you’re watching the automation engineers get the promotions, the conference invites, and the nicer laptops. Maybe you’re a junior dev who got assigned to “the test framework project” and you’re starting…
🔵 عنوان مقاله
Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack (2 minute read)
🟢 خلاصه مقاله:
شرکت چکمراکسر، یکی از شرکتهای معتبر و شناختهشده در زمینه امنیت سایبری، اخیراً تایید کرد که دادههای مرتبط با مخزن گیتهاب این شرکت پس از حملهای بزرگ در تاریخ ۲۳ مارس، بر روی وب تاریک منتشر شده است. این حمله که به نوعی در زنجیره تأمین صورت گرفت، موجب نگرانیهای فراوان درباره امنیت اطلاعات و سوءاستفادههای احتمالی شده است. مسئولان شرکت چکمراکسر با توجه به اهمیت و حساسیت این دادهها، اطلاعرسانی کردند که این حادثه پس از نفوذی در یکی از مخازن گیتهاب آنها رخ داده و اطلاعات سرقتشده به زودی در فضای سایبری انتشار یافته است.
این واقعه نشان میدهد که حملات سایبری امروزی چقدر پیچیده و گسترده شدهاند و چگونه میتوانند تاثیرات بلندمدتی بر امنیت شرکتها و مشتریان آنها بگذارند. شرکت چکمراکسر اعلام کرده است که اقدامات لازم را برای شناسایی و دفع تهدیدات احتمالی انجام داده و در حال حاضر نظارت دقیقی بر روی زیرساختهای خود دارد تا از هرگونه نفوذ مجدد جلوگیری کند. این موضوع بر اهمیت رعایت نکات امنیتی در مدیریت مخازن کد و هوشیاری در برابر تهدیدات سایبری تاکید میکند.
این حادثه یادآور اهمیت حفاظت از دادههای حساس و ارتقاء سطح امنیت برنامههای متنباز است، زیرا سرقت و نشر اطلاعات محرمانه میتواند عواقب جدی برای شرکتها و کاربرانشان به همراه داشته باشد. تلاشهای تیمهای امنیتی برای مقابله با این نوع حملات و بهبود استراتژیهای محافظتی، کلید جلوگیری از تکرار چنین حوادثی است و نیازمند همکاری و هوشمندی همه فعالان حوزه فناوری است.
#امنیت_سایبری #حمله_در_زنجیره_تأمین #دادههای_حساس #فضای_سایبری
🟣لینک مقاله:
https://thehackernews.com/2026/04/checkmarx-confirms-github-repository.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack (2 minute read)
🟢 خلاصه مقاله:
شرکت چکمراکسر، یکی از شرکتهای معتبر و شناختهشده در زمینه امنیت سایبری، اخیراً تایید کرد که دادههای مرتبط با مخزن گیتهاب این شرکت پس از حملهای بزرگ در تاریخ ۲۳ مارس، بر روی وب تاریک منتشر شده است. این حمله که به نوعی در زنجیره تأمین صورت گرفت، موجب نگرانیهای فراوان درباره امنیت اطلاعات و سوءاستفادههای احتمالی شده است. مسئولان شرکت چکمراکسر با توجه به اهمیت و حساسیت این دادهها، اطلاعرسانی کردند که این حادثه پس از نفوذی در یکی از مخازن گیتهاب آنها رخ داده و اطلاعات سرقتشده به زودی در فضای سایبری انتشار یافته است.
این واقعه نشان میدهد که حملات سایبری امروزی چقدر پیچیده و گسترده شدهاند و چگونه میتوانند تاثیرات بلندمدتی بر امنیت شرکتها و مشتریان آنها بگذارند. شرکت چکمراکسر اعلام کرده است که اقدامات لازم را برای شناسایی و دفع تهدیدات احتمالی انجام داده و در حال حاضر نظارت دقیقی بر روی زیرساختهای خود دارد تا از هرگونه نفوذ مجدد جلوگیری کند. این موضوع بر اهمیت رعایت نکات امنیتی در مدیریت مخازن کد و هوشیاری در برابر تهدیدات سایبری تاکید میکند.
این حادثه یادآور اهمیت حفاظت از دادههای حساس و ارتقاء سطح امنیت برنامههای متنباز است، زیرا سرقت و نشر اطلاعات محرمانه میتواند عواقب جدی برای شرکتها و کاربرانشان به همراه داشته باشد. تلاشهای تیمهای امنیتی برای مقابله با این نوع حملات و بهبود استراتژیهای محافظتی، کلید جلوگیری از تکرار چنین حوادثی است و نیازمند همکاری و هوشمندی همه فعالان حوزه فناوری است.
#امنیت_سایبری #حمله_در_زنجیره_تأمین #دادههای_حساس #فضای_سایبری
🟣لینک مقاله:
https://thehackernews.com/2026/04/checkmarx-confirms-github-repository.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
GitHub Token Tester (GitHub Repo)
🟢 خلاصه مقاله:
ابزار GitHub Token Tester ابزاری است تخصصی که به توسعهدهندگان کمک میکند تا بدانند توکنهای گیتهاب چه دسترسیهایی دارند. این ابزار با تحلیل و بررسی توکن، به طور دقیق تعیین میکند که هر توکن چه مجوزهایی را داراست و چه قابلیتهایی را میتواند انجام دهد.
استفاده از این نرمافزار برای توسعهدهندگان و تیمهای امنیتی اهمیت زیادی دارد، زیرا با اطلاع از سطح دسترسیهای توکنها، میتوان امنیت حسابهای کاربری و پروژههای در حال توسعه را بهتر مدیریت کرد. این ابزار نقش موثری در شناسایی مجوزهای غیرضروری و جلوگیری از سوءاستفادههای احتمالی ایفا میکند، و به تیمها کمک میکند تا دسترسیها را بر اساس نیازهای واقعی محدود یا اصلاح نمایند.
در مجموع، GitHub Token Tester یک ابزار کارآمد است که با بررسی مشخصات مجوزهای توکنهای گیتهاب، امنیت و کنترل بهتر بر منابع آنلاین را ممکن میسازد و به کاربران این امکان را میدهد تا با اطمینان بیشتری پروژههای خود را مدیریت کنند.
#گیتهاب #امنیت #توسعه_دهندگان #مدیریت_دسترسی
🟣لینک مقاله:
https://github.com/thomaspreece/GitHub-Token-Tester?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub Token Tester (GitHub Repo)
🟢 خلاصه مقاله:
ابزار GitHub Token Tester ابزاری است تخصصی که به توسعهدهندگان کمک میکند تا بدانند توکنهای گیتهاب چه دسترسیهایی دارند. این ابزار با تحلیل و بررسی توکن، به طور دقیق تعیین میکند که هر توکن چه مجوزهایی را داراست و چه قابلیتهایی را میتواند انجام دهد.
استفاده از این نرمافزار برای توسعهدهندگان و تیمهای امنیتی اهمیت زیادی دارد، زیرا با اطلاع از سطح دسترسیهای توکنها، میتوان امنیت حسابهای کاربری و پروژههای در حال توسعه را بهتر مدیریت کرد. این ابزار نقش موثری در شناسایی مجوزهای غیرضروری و جلوگیری از سوءاستفادههای احتمالی ایفا میکند، و به تیمها کمک میکند تا دسترسیها را بر اساس نیازهای واقعی محدود یا اصلاح نمایند.
در مجموع، GitHub Token Tester یک ابزار کارآمد است که با بررسی مشخصات مجوزهای توکنهای گیتهاب، امنیت و کنترل بهتر بر منابع آنلاین را ممکن میسازد و به کاربران این امکان را میدهد تا با اطمینان بیشتری پروژههای خود را مدیریت کنند.
#گیتهاب #امنیت #توسعه_دهندگان #مدیریت_دسترسی
🟣لینک مقاله:
https://github.com/thomaspreece/GitHub-Token-Tester?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - thomaspreece/GitHub-Token-Tester: Got a GitHub token (PAT, App, OAuth) and want to figure out what permissions it has?…
Got a GitHub token (PAT, App, OAuth) and want to figure out what permissions it has? This repo solves this by allowing you to test and validate the different types of GitHub token.. - thomaspreece/...
🔵 عنوان مقاله
INC Ransomware Group Targets Airports Company (2 minute read)
🟢 خلاصه مقاله:
شرکت فرودگاههای نامیبیا (NAC) اخیراً اعلام کرد که با حمله سایبری جدی مواجه شده است. در این حمله، فردی غیر مجاز توانسته است به سیستمهای این شرکت نفوذ کرده و حدود ۵۰۰ گیگابایت داده حساس را سرقت کند. این اطلاعات سرقتشده شامل اسناد مالی، اطلاعات منابع انسانی، دادههای مشتریان و جزئیات تماس است. این نوع نفوذ و سرقت اطلاعات، نه تنها امنیت شرکت بلکه اعتماد مسافران و شرکای تجاری آن را نیز تحت تأثیر قرار میدهد.
گروه ایانسی (INC) که به عنوان عامل این حمله شناخته میشود، مدعی مسئولیت این حمله سایبری است. هرچند آنها اعلام کردهاند که هنوز دادههای سرقتشده را منتشر نکردهاند، اما تهدید کردهاند که در صورت عدم رعایت خواستههایشان، این اطلاعات را به صورت آنلاین منتشر خواهند کرد. این نوع حملات نشاندهنده افزایش فعالیتهای مخرب در حوزه حمل و نقل و زیرساختهای حیاتی است و اهمیت تقویت امنیت سایبری در این بخشها بیشتر از گذشته احساس میشود.
در نتیجه، این حادثه توجه مقامات امنیتی و مدیران شرکتهای زیرساختی را به ضرورت سرمایهگذاری در امنیت فناوری اطلاعات و پاسخگویی سریع به حوادث سایبری جلب کرده است. رعایت نکات امنیتی و بهروزرسانی سیستمها میتواند نقش مهمی در جلوگیری از چنین حملاتی ایفا کند، در حالی که هوشمند سازی و آموزش کارمندان نیز از جمله روشهایی است که میتواند این خطرات را کاهش دهد.
#امنیت_سایبری #حملات_های_نتیجه #نفوذ_سایبری #حمله_به_زیرساختها
🟣لینک مقاله:
https://economist.com.na/105290/technology/inc-ransomware-group-target-airports-company-500gb-of-data-at-risk/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
INC Ransomware Group Targets Airports Company (2 minute read)
🟢 خلاصه مقاله:
شرکت فرودگاههای نامیبیا (NAC) اخیراً اعلام کرد که با حمله سایبری جدی مواجه شده است. در این حمله، فردی غیر مجاز توانسته است به سیستمهای این شرکت نفوذ کرده و حدود ۵۰۰ گیگابایت داده حساس را سرقت کند. این اطلاعات سرقتشده شامل اسناد مالی، اطلاعات منابع انسانی، دادههای مشتریان و جزئیات تماس است. این نوع نفوذ و سرقت اطلاعات، نه تنها امنیت شرکت بلکه اعتماد مسافران و شرکای تجاری آن را نیز تحت تأثیر قرار میدهد.
گروه ایانسی (INC) که به عنوان عامل این حمله شناخته میشود، مدعی مسئولیت این حمله سایبری است. هرچند آنها اعلام کردهاند که هنوز دادههای سرقتشده را منتشر نکردهاند، اما تهدید کردهاند که در صورت عدم رعایت خواستههایشان، این اطلاعات را به صورت آنلاین منتشر خواهند کرد. این نوع حملات نشاندهنده افزایش فعالیتهای مخرب در حوزه حمل و نقل و زیرساختهای حیاتی است و اهمیت تقویت امنیت سایبری در این بخشها بیشتر از گذشته احساس میشود.
در نتیجه، این حادثه توجه مقامات امنیتی و مدیران شرکتهای زیرساختی را به ضرورت سرمایهگذاری در امنیت فناوری اطلاعات و پاسخگویی سریع به حوادث سایبری جلب کرده است. رعایت نکات امنیتی و بهروزرسانی سیستمها میتواند نقش مهمی در جلوگیری از چنین حملاتی ایفا کند، در حالی که هوشمند سازی و آموزش کارمندان نیز از جمله روشهایی است که میتواند این خطرات را کاهش دهد.
#امنیت_سایبری #حملات_های_نتیجه #نفوذ_سایبری #حمله_به_زیرساختها
🟣لینک مقاله:
https://economist.com.na/105290/technology/inc-ransomware-group-target-airports-company-500gb-of-data-at-risk/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Should QA exist?
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، یکی از سؤالهای پرتکرار و بحثبرانگیز این است که آیا وجود واحد کنترل کیفیت (QA) در تیمهای مهندسی ضروری است یا خیر. جید روبیک در مقالهای مطرح کرد که شاید نیاز به بخش QA در سازمانهای فنی دیگر ضرورتی نداشته باشد، که باعث شد بحث جالبی در جامعه تست و تضمین کیفیت نرمافزار شکل بگیرد. برخی معتقدند که با پیشرفت فناوریها و فرآیندهای خودکارسازی، نقش QA ممکن است به مرور کاهش یابد و یا حتی کنار گذاشته شود، در حالی که دیگران تأکید میکنند که این بخش همچنان حیاتی و ضروری است تا کیفیت محصول نهایی تضمین شود.
این نظرات و دیدگاهها موجب شد تا جامعه حرفهای به فکر فرو رود که آیا واقعاً وجود تیم مستقل QA در کنار تیم توسعه، همچنان لازم است یا باید فرآیندها و مسئولیتها درون تیمهای فنی ادغام شوند. در نهایت، این موضوع نیازمند بررسی دقیق و تحلیل مزایا و معایب هر رویکرد است تا سازمانها بتوانند تصمیم بهتر و موثرتری در این زمینه بگیرند.
#تضمین_کیفیت #تست_نرمافزار #مدیریت_فناوری #ایدههای_جدید
🟣لینک مقاله:
https://cur.at/dDlvKMz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Should QA exist?
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، یکی از سؤالهای پرتکرار و بحثبرانگیز این است که آیا وجود واحد کنترل کیفیت (QA) در تیمهای مهندسی ضروری است یا خیر. جید روبیک در مقالهای مطرح کرد که شاید نیاز به بخش QA در سازمانهای فنی دیگر ضرورتی نداشته باشد، که باعث شد بحث جالبی در جامعه تست و تضمین کیفیت نرمافزار شکل بگیرد. برخی معتقدند که با پیشرفت فناوریها و فرآیندهای خودکارسازی، نقش QA ممکن است به مرور کاهش یابد و یا حتی کنار گذاشته شود، در حالی که دیگران تأکید میکنند که این بخش همچنان حیاتی و ضروری است تا کیفیت محصول نهایی تضمین شود.
این نظرات و دیدگاهها موجب شد تا جامعه حرفهای به فکر فرو رود که آیا واقعاً وجود تیم مستقل QA در کنار تیم توسعه، همچنان لازم است یا باید فرآیندها و مسئولیتها درون تیمهای فنی ادغام شوند. در نهایت، این موضوع نیازمند بررسی دقیق و تحلیل مزایا و معایب هر رویکرد است تا سازمانها بتوانند تصمیم بهتر و موثرتری در این زمینه بگیرند.
#تضمین_کیفیت #تست_نرمافزار #مدیریت_فناوری #ایدههای_جدید
🟣لینک مقاله:
https://cur.at/dDlvKMz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Jade Rubick - Engineering Leadership
Should QA exist | Jade Rubick - Engineering Leadership
There are a lot of challenges in the way QA and engineering work together. Many eng leaders think you shouldn't have QA. I dig in.
🔵 عنوان مقاله
Will AI Replace Software Testers? The Hidden Expertise That AI Cannot Replicate
🟢 خلاصه مقاله:
آیا هوش مصنوعی جایگزین تسترهای نرمافزار خواهد شد؟ تخصصهای پنهانی که هوش مصنوعی نمیتواند آنها را تقلید کند
نگران نباشید؛ اوجوال کومار سینگ معتقد است که قدرتها و مهارتهای تسترهای نرمافزار به راحتی نمیتوانند توسط هوش مصنوعی جایگزین شوند. در واقع، هرچند فناوریهای هوشمند در مواردی قابلیت انجام وظایف تکراری و تحلیل دادهها را دارند، اما برخی تخصصها و تواناییهای کلیدی در حوزه آزمایش نرمافزار همچنان در حیطه انسان باقی میمانند. به عنوان مثال، درک عمیق از تجربه کاربری، تحلیل منطقی و نحوه تفکر استراتژیک، بخشهایی از فرآیند تست هستند که هوش مصنوعی هنوز نتوانسته است جایگزین آنها شود.
این مهارتهای پنهان و نیازمند تفکر انتقادی، درک حساسیتهای انسانی و توانایی حل مسئلههای پیچیده، از ویژگیهایی هستند که تسترهای حرفهای به آنها تکیه دارند و در عین حال، هوش مصنوعی نمیتواند آنها را به طور کامل شبیهسازی کند. بنابراین، در آینده نزدیک، نقش انسانها در حوزه آزمایش نرمافزار پابرجا خواهد ماند، حتی اگر تکنولوژیهای پیشرفتهتری وارد عرصه شوند.
در نتیجه، ترکیبی از مهارتهای انسانی و فناوریهای هوشمند بهترین راهکار برای اطمینان از کیفیت و کارآیی نرمافزارها خواهد بود، و نگرانی درباره جایگزینی کامل تسترها بیاساس است.
#تست_نرم_افزار #هوش_مصنوعی #کیفیت_نرم_افزار #مهارتهای_پنهان
🟣لینک مقاله:
https://cur.at/PSaxTWx?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Will AI Replace Software Testers? The Hidden Expertise That AI Cannot Replicate
🟢 خلاصه مقاله:
آیا هوش مصنوعی جایگزین تسترهای نرمافزار خواهد شد؟ تخصصهای پنهانی که هوش مصنوعی نمیتواند آنها را تقلید کند
نگران نباشید؛ اوجوال کومار سینگ معتقد است که قدرتها و مهارتهای تسترهای نرمافزار به راحتی نمیتوانند توسط هوش مصنوعی جایگزین شوند. در واقع، هرچند فناوریهای هوشمند در مواردی قابلیت انجام وظایف تکراری و تحلیل دادهها را دارند، اما برخی تخصصها و تواناییهای کلیدی در حوزه آزمایش نرمافزار همچنان در حیطه انسان باقی میمانند. به عنوان مثال، درک عمیق از تجربه کاربری، تحلیل منطقی و نحوه تفکر استراتژیک، بخشهایی از فرآیند تست هستند که هوش مصنوعی هنوز نتوانسته است جایگزین آنها شود.
این مهارتهای پنهان و نیازمند تفکر انتقادی، درک حساسیتهای انسانی و توانایی حل مسئلههای پیچیده، از ویژگیهایی هستند که تسترهای حرفهای به آنها تکیه دارند و در عین حال، هوش مصنوعی نمیتواند آنها را به طور کامل شبیهسازی کند. بنابراین، در آینده نزدیک، نقش انسانها در حوزه آزمایش نرمافزار پابرجا خواهد ماند، حتی اگر تکنولوژیهای پیشرفتهتری وارد عرصه شوند.
در نتیجه، ترکیبی از مهارتهای انسانی و فناوریهای هوشمند بهترین راهکار برای اطمینان از کیفیت و کارآیی نرمافزارها خواهد بود، و نگرانی درباره جایگزینی کامل تسترها بیاساس است.
#تست_نرم_افزار #هوش_مصنوعی #کیفیت_نرم_افزار #مهارتهای_پنهان
🟣لینک مقاله:
https://cur.at/PSaxTWx?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Tricentis
Will AI Replace Software Testers? The Hidden Expertise That AI Cannot Replicate (2026) | ShiftSync Community
Author: Ujjwal Kumar Singh, Senior QA Engineer · 8+ years in enterprise QA · beinghumantester.github.ioKey takeawaysAI will not replace testers — but it will make undocumented tester expertise visible and urgent to address
There are two types of invisible…
There are two types of invisible…
🔵 عنوان مقاله
A Comprehensive Guide to Benchmarking LLMs with AWS Labs’ LLMeter
🟢 خلاصه مقاله:
در دنیای فناوری امروز، ارزیابی عملکرد برنامههای مبتنی بر مدلهای زبانی بزرگ (LLMs) اهمیت زیادی یافته است. چگونه میتوان به صورت دقیق و موثر، کارایی این برنامهها را بررسی کرد؟ نایون کوثر ناماتیویام در راهنمایی جامع، ابزار LLMeter شرکت آمازون وب سرویسها (AWS) را معرفی میکند که به توسعهدهندگان کمک میکند آزمایشهای متعددی برای اندازهگیری عملکرد مدلها انجام دهند. این راهنما شامل نحوه راهاندازی آزمایشها، اجرای تستهای بارگذاری چند-مشتری برای سنجش چابکی و مقیاسپذیری سیستم است و همچنین چگونگی ساخت داشبورد زنده برای پیگیری هزینههای مربوطه را توضیح میدهد. استفاده از این ابزار قدرتمند، مدیران فنی را قادر میسازد تا به صورت دقیقتری بهرهوری و کارایی برنامههای مبتنی بر LLM را ارزیابی کنند و در نتیجه تصمیمات بهتری در توسعه و مدیریت آنها اتخاذ نمایند. این روشهای عملی و کاربردی، نقش مهمی در بهبود استراتژیهای فناوریمحور امروزی دارند و از اهمیت بالایی برخوردارند.
#مدل_های_زبانی #تحلیل_عملکرد #هوش_مصنوعی #AWS
🟣لینک مقاله:
https://cur.at/KZfQDGz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
A Comprehensive Guide to Benchmarking LLMs with AWS Labs’ LLMeter
🟢 خلاصه مقاله:
در دنیای فناوری امروز، ارزیابی عملکرد برنامههای مبتنی بر مدلهای زبانی بزرگ (LLMs) اهمیت زیادی یافته است. چگونه میتوان به صورت دقیق و موثر، کارایی این برنامهها را بررسی کرد؟ نایون کوثر ناماتیویام در راهنمایی جامع، ابزار LLMeter شرکت آمازون وب سرویسها (AWS) را معرفی میکند که به توسعهدهندگان کمک میکند آزمایشهای متعددی برای اندازهگیری عملکرد مدلها انجام دهند. این راهنما شامل نحوه راهاندازی آزمایشها، اجرای تستهای بارگذاری چند-مشتری برای سنجش چابکی و مقیاسپذیری سیستم است و همچنین چگونگی ساخت داشبورد زنده برای پیگیری هزینههای مربوطه را توضیح میدهد. استفاده از این ابزار قدرتمند، مدیران فنی را قادر میسازد تا به صورت دقیقتری بهرهوری و کارایی برنامههای مبتنی بر LLM را ارزیابی کنند و در نتیجه تصمیمات بهتری در توسعه و مدیریت آنها اتخاذ نمایند. این روشهای عملی و کاربردی، نقش مهمی در بهبود استراتژیهای فناوریمحور امروزی دارند و از اهمیت بالایی برخوردارند.
#مدل_های_زبانی #تحلیل_عملکرد #هوش_مصنوعی #AWS
🟣لینک مقاله:
https://cur.at/KZfQDGz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
QAInsights
Beyond the Hype: A Comprehensive Guide to Benchmarking LLMs with AWS Labs’ LLMeter
In the current AI gold rush, the conversation has shifted from 'Can it do the task?' to 'How efficiently can it do the task?' For engineers moving Large Language Models (LLMs) into production, the 'vibe
🔵 عنوان مقاله
Data of 600K Gaza Households Exposed in WFP Cyber Attack (3 minute read)
🟢 خلاصه مقاله:
سازمان برنامه جهانی غذا (WFP) اعلام کرد که در حال بررسی یک نفوذ سایبری است که منجر به افشای اطلاعات حدود ۶۰۰ هزار خانوار در نوار غزه شده است. این دادهها از طریق یک نفوذ به برنامه ثبتنام خودکار (SRA) این سازمان که مخصوص فلسطینیان ساکن غزه طراحی شده بود، در معرض دید قرار گرفتند. فرد ناشناسی که به عنوان منبع ناشناس هشدار داده است، اعلام کرده که سازمان مذکور دو هفته صبر کرده تا به افراد تحت تاثیر این نفوذ هشدار دهد، و این اطلاعرسانی تنها از طریق پیامرسان تلگرام انجام شده است. این حادثه نگرانیهای زیادی در مورد حفظ امنیت دادهها و حفاظت از حریم خصوصی شهروندان غزه ایجاد کرده است، چرا که اطلاعات حساس آنها در معرض دسترسی غیرمجاز قرار گرفته است. ادامه تحقیقات برای مشخص کردن جزئیات این نفوذ و جلوگیری از وقوع حوادث مشابه در آینده، همچنان در جریان است.
#امنیت_اطلاعات #حریم_خصوصی #نقض_امنیت #غزه
🟣لینک مقاله:
https://www.thenewhumanitarian.org/news/2026/06/02/data-600000-gaza-households-exposed-wfp-cyber-attack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Data of 600K Gaza Households Exposed in WFP Cyber Attack (3 minute read)
🟢 خلاصه مقاله:
سازمان برنامه جهانی غذا (WFP) اعلام کرد که در حال بررسی یک نفوذ سایبری است که منجر به افشای اطلاعات حدود ۶۰۰ هزار خانوار در نوار غزه شده است. این دادهها از طریق یک نفوذ به برنامه ثبتنام خودکار (SRA) این سازمان که مخصوص فلسطینیان ساکن غزه طراحی شده بود، در معرض دید قرار گرفتند. فرد ناشناسی که به عنوان منبع ناشناس هشدار داده است، اعلام کرده که سازمان مذکور دو هفته صبر کرده تا به افراد تحت تاثیر این نفوذ هشدار دهد، و این اطلاعرسانی تنها از طریق پیامرسان تلگرام انجام شده است. این حادثه نگرانیهای زیادی در مورد حفظ امنیت دادهها و حفاظت از حریم خصوصی شهروندان غزه ایجاد کرده است، چرا که اطلاعات حساس آنها در معرض دسترسی غیرمجاز قرار گرفته است. ادامه تحقیقات برای مشخص کردن جزئیات این نفوذ و جلوگیری از وقوع حوادث مشابه در آینده، همچنان در جریان است.
#امنیت_اطلاعات #حریم_خصوصی #نقض_امنیت #غزه
🟣لینک مقاله:
https://www.thenewhumanitarian.org/news/2026/06/02/data-600000-gaza-households-exposed-wfp-cyber-attack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The New Humanitarian
Data of 600,000 Gaza households exposed in WFP cyber-attack
With over 2 million people registered in Gaza, it may be the largest-known breach of humanitarian beneficiary data to date.
🔵 عنوان مقاله
New Research Claims Google, Microsoft, and Meta Track Users Even After Opt-Out (2 minute read)
🟢 خلاصه مقاله:
در یک بررسی مستقل جدید انجام شده توسط شرکت حریم خصوصی webXray، معلوم شد که شرکتهای بزرگی مانند گوگل، مایکروسافت و متا هنوز هم کاربران را حتی پس از انتخاب گزینهی عدمرد کردن، ردیابی میکنند. این تحقیق، بر روی بیش از چهار هزار وبسایت محبوب در ایالات متحده انجام شده و نشان میدهد که حدود ۵۵ درصد این سایتها برخلاف انتظار، هنوز هم کوکیهای تبلیغاتی را فعال میسازند، علغم اینکه کاربران امکاناتی برای حفظ حریم خصوصی خود فعال کردهاند.
این یافتهها موجب نگرانیهای جدی درباره احترام به حقوق کاربران و شفافیت در حفظ حریم خصوصی شده است. اگرچه قوانین مانند قانون رعایت حریم خصوصی مصرفکنندگان در کالیفرنیا (CCPA) وجود دارد که شرکتها را ملزم میکند تا در این زمینه شفاف و مسئول باشند، اما به نظر میرسد برخی شرکتها همچنان راهکارهای فریبنده و پنهانی را برای جمعآوری دادههای کاربر ادامه میدهند.
این موضوع نشان میدهد که حتی اگر کاربر گزینههای مربوط به حفظ حریم خصوصی را فعال کند، ممکن است همچنان تحت نظر باشد و دادههایش به صورت مخفی جمعآوری شود. بنابراین، آگاهیرسانی و رعایت حقوق مصرفکنندگان در این حوزه اهمیت بیشتری پیدا میکند و جامعه نیاز دارد تا فشارهای بیشتری بر شرکتها وارد کند تا در حفظ حریم خصوصی کاربران صادق باشند.
#حریم_خصوصی #رصد_کاربران #امنیت_در_فضا_مجازی #شفافیت
🟣لینک مقاله:
https://cyberpress.org/new-research-claims-google-microsoft-and-meta-track-users-even-after-opt-out/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
New Research Claims Google, Microsoft, and Meta Track Users Even After Opt-Out (2 minute read)
🟢 خلاصه مقاله:
در یک بررسی مستقل جدید انجام شده توسط شرکت حریم خصوصی webXray، معلوم شد که شرکتهای بزرگی مانند گوگل، مایکروسافت و متا هنوز هم کاربران را حتی پس از انتخاب گزینهی عدمرد کردن، ردیابی میکنند. این تحقیق، بر روی بیش از چهار هزار وبسایت محبوب در ایالات متحده انجام شده و نشان میدهد که حدود ۵۵ درصد این سایتها برخلاف انتظار، هنوز هم کوکیهای تبلیغاتی را فعال میسازند، علغم اینکه کاربران امکاناتی برای حفظ حریم خصوصی خود فعال کردهاند.
این یافتهها موجب نگرانیهای جدی درباره احترام به حقوق کاربران و شفافیت در حفظ حریم خصوصی شده است. اگرچه قوانین مانند قانون رعایت حریم خصوصی مصرفکنندگان در کالیفرنیا (CCPA) وجود دارد که شرکتها را ملزم میکند تا در این زمینه شفاف و مسئول باشند، اما به نظر میرسد برخی شرکتها همچنان راهکارهای فریبنده و پنهانی را برای جمعآوری دادههای کاربر ادامه میدهند.
این موضوع نشان میدهد که حتی اگر کاربر گزینههای مربوط به حفظ حریم خصوصی را فعال کند، ممکن است همچنان تحت نظر باشد و دادههایش به صورت مخفی جمعآوری شود. بنابراین، آگاهیرسانی و رعایت حقوق مصرفکنندگان در این حوزه اهمیت بیشتری پیدا میکند و جامعه نیاز دارد تا فشارهای بیشتری بر شرکتها وارد کند تا در حفظ حریم خصوصی کاربران صادق باشند.
#حریم_خصوصی #رصد_کاربران #امنیت_در_فضا_مجازی #شفافیت
🟣لینک مقاله:
https://cyberpress.org/new-research-claims-google-microsoft-and-meta-track-users-even-after-opt-out/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cyber Security News
New Research Claims Google, Microsoft, and Meta Track Users Even After Opt-Out
The California Privacy Audit examined over 4,000 popular U.S. websites and discovered that 55% still set advertising cookies despite visitors activating privacy protections.