🔵 جشن 80 سالگی باشگاه استقلال؛
حضور رامین رضاییان با استایلی متفاوت



🔰 پایگاه خبری توانا 👇👇👇
Https://tavananews.ir
@tavananews_ir

✔️ضعف امنیت نرم افزار Kaspersky Industrial CyberSecurity برای نودهای لینوکس و Kaspersky Endpoint Security برای سیستم عامل های مک اس اچ و لینوکس با احتمال ارسال به سایت ناامن مرتبط است.
🔆استفاده از این ضعف می تواند به خطرناک بودن تهاجمی از راه دور اجازه دهد که با استفاده از تکنیک های فیشینگ، حمله XSS بازتابی را انجام دهد

🔆استفاده از توصیه های سازنده:
بروزرسانی نرم افزار Kaspersky Endpoint Security (MacOS) به نسخه 12.2.0.694 با پایگاه داده های ضد ویروسی که پس از 17.11.2025 منتشر شده اند
برای Kaspersky Endpoint Security (Linux) و Kaspersky Industrial CyberSecurity برای نودهای لینوکس، رفع این ضعف به صورت خودکار انجام می شود.






🔰 پایگاه خبری توانا 👇👇👇
Https://tavananews.ir
@tavananews_ir

✔️ضعف توابع cgi_auth() و cgi_process() در فایروال برنامه‌های وب FortiWeb به خاطر اشکال در مکانیزم پردازش مسیر نسبی پوشه است. استفاده از این ضعف می‌تواند به خطرناک‌ها اجازه دهد که با ارسال درخواست‌های HTTP یا HTTPS خاصی، از راه دور، سطح دسترسی خود را افزایش دهند

BDU:2025-14084
CVE-2025-64446

نصب به‌روزرسانی‌ها از منابع معتبر. به دلیل شرایط، به نصب به‌روزرسانی‌های نرم‌افزار تنها پس از ارزیابی تمامی ریسک‌های مرتبط پیشنهاد می‌شود.

تدابیر جایگزین:
🔆محدود کردن امکان استفاده از پروتکل‌های HTTP و HTTPS برای سازماندهی دسترسی از راه دور به دستگاه ضعیف;
🔆محدود کردن دسترسی به دستگاه ضعیف با استفاده از مکانیزم «فهرست‌های سفید»;
🔆 محدود کردن امکان تغییر فایل‌های سیستمی;
🔆استفاده از سیستم‌های SIEM برای ردیابی رویدادهای مرتبط با تغییر اطلاعات ورودی استفاده شده برای دسترسی از راه دور به دستگاه ضعیف;
🔆 استفاده از سیستم‌های تشخیص و جلوگیری از حملات برای ردیابی نشانگر تهاجمی در تلاش‌های استفاده از ضعف;
🔆 استفاده از شبکه‌های خصوصی امن (VPN) برای سازماندهی دسترسی از راه دور.







🔰 پایگاه خبری توانا 👇👇👇
Https://tavananews.ir
@tavananews_ir

✔️اختلال سراسری در سفرهای هوایی؛ هزاران هواپیمای ایرباس به دلیل نقص نرم‌افزاری زمین‌گیر شدند
🔆شرکت‌های هواپیمایی در سراسر جهان مجبور شده‌اند هزاران هواپیمای ایرباس «ای-۳۲۰» را به دلیل شناسایی یک مشکل نرم‌افزاری زمین‌گیر کنند؛ نقصی که احیانا با کاهش ناگهانی ارتفاع یک هواپیما حین پرواز در ماه گذشته آشکار شده.

🔆گفته می‌شود حدود ۶ هزار فروند هواپیمای ایرباس از خانواده «ای-۳۲۰» تحت تأثیر این نقص قرار دارند که زمین‌گیر شدن آنها باعث تأخیر و لغو پروازها در انتهای هفته شده است.

🔆ایرباس اعلام کرده است که بررسی حادثه سقوط ناگهانی ارتفاع هواپیمای جت‌بلو که پانزده مجروح به جا گذاشت، نشان داد تابش شدید خورشیدی می‌تواند داده‌های حیاتی برای عملکرد کنترل پرواز را در این مدل هواپیماها تخریب کند. این مشکل ناشی از به‌روزرسانی نرم‌افزاری در کامپیوترهای داخلی هواپیما است.

🔆سازمان ایمنی هوانوردی اتحادیه اروپا (EASA) و اداره هوانوردی فدرال ایالات متحده (FAA) از خطوط هوایی خواسته‌اند تا این مشکل را با یک به‌روزرسانی «سریع» در اکثر هواپیماها برطرف کنند؛ اقدامی که اختلال کوتاه‌مدت در پروازه‌ها را به دنبال خواهد داشت.

🔆نهاد ناظر بر هوانوردی بریتانیا نیز اعلام کرد که این موضوع باعث «اختلال و لغو برخی پروازها» خواهد شد. حدود ۵۰۰ هواپیمای ثبت‌شده در ایالات متحده نیز درست در زمانی که مسافران در حال بازگشت از تعطیلات شکرگزاری (شلوغ‌ترین دوره سفر در این کشور) هستند، تحت تأثیر این مشکل قرار خواهند گرفت.
شرکت «امریکن ایرلاینز» حدود ۴۸۰ هواپیما از خانواده «ای-۳۲۰» در اختیار دارد که ۲۰۹ فروند آن تحت تأثیر این نقص قرار گرفته‌اند. این شرکت اعلام کرد که به‌روز رسانی نرم‌افزار برای هر هواپیما حدود دو ساعت زمان می‌برد و انتظار می‌رود اکثریت قریب به اتفاق آن‌ها روز جمعه و تعدادی نیز روز شنبه این نقص را برطرف کنند.

🔆امریکن ایرلاینز در همین راستا تأکید کرده است که ایمنی همچنان اولویت اصلی برا این شرکت است و تلاش می‌کند لغو پروازها محدود بماند.
🔆شرکت «ایزی‌جت» (EasyJet) نیز به مسافران در مورد تأخیرهای احتمالی هشدار داده و اعلام کرده است: «به‌روز رسانی نرم‌افزاری در ناوگان خانواده "ای-۳۲۰" در حال انجام است و در صورت تغییر برنامه پرواز، مسافران را مطلع خواهد کرد..»

🔆شرکت «ایر ایندیا» (Air India) در شبکه اجتماعی ایکس اعلام کرد که مهندسانش در حال کار بر روی این به‌روزرسانی هستند و تاکنون تنظیم مجدد (ریست) را در بیش از ۴۰ درصد از هواپیماهای نیازمند به این اقدام تکمیل کرده‌اند. این شرکت هیچ مورد لغو پروازی را گزارش نکرده است.

🔆نرم‌افزار معیوب که «رایانه سکان افقی و شهپر» (ELAC) نام دارد، توسط شرکت هوافضا و دفاعی «تالس» (Thales) در فرانسه تولید شده است.

🔆در پی حادثه ۳۰ اکتبر در پروازی از کانکون مکزیک به نیوآرک نیوجرسی، دست‌کم ۱۵ مسافر شرکت جت‌بلو مجروح و به بیمارستان منتقل شدند. این هواپیما مجبور به تغییر مسیر به سمت تمپا در فلوریدا شد.

🔆ایرباس در کنار بوئینگ، یکی از بزرگترین تولیدکنندگان هواپیما در جهان است.







🔰 پایگاه خبری توانا 👇👇👇
Https://tavananews.ir
@tavananews_ir

✔️جدایی طراح افسانه‌ای پس از ۲۸ سال؛ مدیر طراحی مرسدس بنز از سمت خود کناره‌گیری می‌کند

🔆مرسدس بنز اعلام کرده که «گوردن واگنر»، مدیر طراحی و یکی از تأثیرگذارترین چهره‌های تاریخ این برند، در ۳۱ ژانویه ۲۰۲۶ شرکت را ترک می‌کند. واگنر طی ۲۸ سال حضورش نقش مهمی در مدرن‌سازی زبان طراحی مرسدس داشت و این برند را از سبک کلاسیک به سمت ظاهری جوان‌پسند و جسور هدایت کرد.

🔆واگنر از سال ۱۹۹۷ در مرسدس فعالیت داشت و طراحی خودروهای نمادینی مانند SLR McLaren، نسل S-Class W222، مدل اسپرت AMG GT و همچنین سری برقی EQ را برعهده گرفت. میراث او یکی از تأثیرگذارترین دوره‌های طراحی در تاریخ مرسدس محسوب می‌شود.



🔰 پایگاه خبری توانا 👇👇👇
Https://tavananews.ir
@tavananews_ir

✔️ پیش‌بینی مقام اسرائیلی: نخستین جنگ سایبری تمام‌عیار به‌زودی در خاورمیانه رخ می‌دهد

🔆 جهان به‌سوی «نخستین جنگ مبتنی بر سایبر» پیش می‌رود؛ جنگی که در آن حتی یک گلوله هم شلیک نمی‌شود.

🔆 این سناریو تخیلی نیست، بلکه مسیری کاملاً واقعی است که می‌تواند به محاصره دیجیتال منجر شود.

🔆 در چنین وضعیتی، نیروگاه‌ها از کار می‌افتند، ارتباطات قطع می‌شود، حمل‌ونقل فلج می‌شود و حتی منابع آب آلوده خواهند شد.




🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ آسیب‌پذیری حیاتی ویندوز امکان اجرای کد دلخواه با دسترسی سیستم را فراهم می‌کند

🔆 یک نقص امنیتی مهم در مدیر اتصال دسترسی از راه دور ویندوز شناسایی شده است.

🔆 این آسیب‌پذیری به مهاجمان محلی اجازه می‌دهد کد دلخواه را با سطح دسترسی سیستم اجرا کنند.

🔆 این نقص در به‌روزرسانی‌های امنیتی اکتبر ۲۰۲۵ مایکروسافت بررسی و برطرف شده است.

🔆 بهره‌برداری مؤثر از این مشکل به یک زنجیره پیچیده و یک نقص ثانویه روز صفر وابسته بوده است.

🔆 آسیب‌پذیری اصلی بر نحوه مدیریت نقاط پایانی RPC توسط سرویس مربوطه متمرکز بوده است.




🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ سوءاستفاده گسترده از آسیب‌پذیری روز صفر سیسکو AsyncOS برای اجرای دستورات سطح سیستم

🔆 یک کمپین فعال از آسیب‌پذیری روز صفر در نرم‌افزار Cisco AsyncOS بهره‌برداری کرده است.

🔆 این حملات سامانه‌های امنیت ایمیل و مدیریت امنیت ایمیل و وب را هدف قرار داده‌اند.

🔆 مهاجمان قادر بوده‌اند دستورات سطح سیستم را اجرا کرده و یک در پشتی پایدار پایتونی نصب کنند.

🔆 این حمله از اواخر نوامبر ۲۰۲۵ شناسایی و در دهم دسامبر به‌صورت عمومی اعلام شده است.

🔆 این عملیات به یک گروه تهدید پیشرفته وابسته به چین نسبت داده شده که با چند گروه شناخته‌شده هم‌پوشانی دارد.





🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ اتحادیه اروپا احتمالاً استفاده از موتورهای درون‌سوز را ممنوع نمی‌کند

🔆گزارش‌های تازه حاکی از آن است که اتحادیه اروپا ممکن است از طرح ممنوعیت کامل موتورهای درون‌سوز عقب‌نشینی کند. «مانفرد وبر»، رئیس فراکسیون حزب مردم اروپا، گفته کاهش ۱۰۰ درصدی آلایندگی از سال ۲۰۳۵ احتمالاً اجرا نخواهد شد و شاید فقط کاهش ۹۰ درصدی الزامی شود، اما هنوز هیچ تصمیم نهایی گرفته نشده و همه‌چیز به مذاکرات هفته آینده بستگی دارد.

🔆این تغییر رویکرد در حالی مطرح شده که استقبال از خودروهای برقی کمتر از انتظار بوده و بسیاری از مشتریان همچنان مدل‌های هیبریدی یا درون‌سوز را ترجیح می‌دهد


🔰 پایگاه خبری توانا 👇👇👇
Https://tavananews.ir
@tavananews_ir

✔️پلتفرم هوش مصنوعی DuckDuckGo حالا می‌تواند تصویر تولید کند

🔆موتور جستجوی DuckDuckGo قابلیت تازه‌ای را به پلتفرم هوش_مصنوعی خود اضافه کرده که امکان تولید تصویر را بدون نقض حریم خصوصی فراهم می‌کند. این ویژگی که فعلاً در مرحله بتا قرار دارد، به کاربران اجازه می‌دهد با نوشتن یک پرامپت در وب‌سایت duck‌‌‌‌‌.‌‌‌ai تصویر دلخواه خود را بسازند. سرویس رایگان است، اما برای کاربران بدون اشتراک محدودیت روزانه دارد.





🔰 پایگاه خبری توانا 👇👇👇
Https://tavananews.ir
@tavananews_ir

✔️حمله توپخانه‌ای صهیونیست‌ها به محل اسکان آوارگان در غزه

🔅 منابع خبری از مجروح شدن چندین فلسطینی بر اثر حملات توپخانه‌ای ارتش اشغالگر به یک مدرسه اسکان آوارگان در نزدیکی بیمارستان الدرة در محله التفاح، در شرق شهر غزه گزارش می‌دهند.



🔰پایگاه خبری توانا 👇👇👇
Https://tavananews.ir
@tavananews_ir

✔️جمینای حالا می‌تواند ویدیوها و صداهای ساخته‌شده با هوش مصنوعی را تشخیص دهد

🔆گوگل قابلیتی تازه به جمینای اضافه کرده که با استفاده از واترمارک نامرئی SynthID می‌تواند ویدیوهای مشکوک را اسکن و مشخص کند کدام بخش تصویر یا صدا با هوش مصنوعی ساخته شده است. این ویژگی برای ویدیوهای تا ۱۰۰ مگابایت و ۹۰ ثانیه فعال است و فعلاً فقط محتوایی را تشخیص می‌دهد که با ابزارهای خود گوگل تولید شده باشند.





🔰 پایگاه خبری توانا 👇👇👇
Https://tavananews.ir
@tavananews_ir

✔️ هک شرکت‌های دفاعی روسیه با استفاده از ترفندهای مبتنی بر هوش مصنوعی

🔆 در هفته‌های اخیر، شرکت‌های دفاعی و فناوری روسیه که روی سامانه‌های پدافند هوایی و الکترونیک حساس فعالیت می‌کنند، هدف یک کارزار جاسوسی سایبری پیشرفته قرار گرفته‌اند.

🔆 مهاجمان که احتمالاً یک گروه هکری شناخته‌شده هستند، با استفاده از اسناد فریب‌انداز تولیدشده توسط هوش مصنوعی تلاش کرده‌اند کارکنان این شرکت‌ها را گمراه کنند.

🔆 در این حملات، فایل‌هایی مانند دعوت‌نامه‌های جعلی کنسرت برای افسران نظامی و نامه‌های ساختگی به ظاهر رسمی ارسال شده تا کاربران را به باز کردن فایل‌ها و نفوذ به شبکه‌ها ترغیب کنند.

🔆 کارشناسان امنیت سایبری اعلام کرده‌اند این حمله نشان می‌دهد ابزارهای هوش مصنوعی می‌توانند برای اجرای حملات پیچیده سایبری مورد سوءاستفاده قرار گیرند.






🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ انفجار یک ماهواره استارلینک در مدار زمین

🔆 یکی از ماهواره‌های استارلینک به‌دلیل یک ناهنجاری داخلی در مدار زمین منفجر شده و به چندین قطعه تقسیم شده است.

🔆 بررسی‌ها نشان می‌دهد این حادثه ناشی از برخورد نبوده و احتمالاً به انفجار باتری یا مخزن سوخت مربوط می‌شود.

🔆 اعلام شده قطعات این ماهواره در مداری پایین‌تر از ایستگاه فضایی قرار دارند و خطری برای خدمه ایجاد نمی‌کنند.

🔆 بدنه اصلی ماهواره طی هفته‌های آینده وارد جو زمین شده و خواهد سوخت.

🔆 این حادثه بار دیگر شلوغی مدارهای نزدیک زمین را برجسته کرده است.






🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ درآمد یوتیوبرهای ایرانی تا ۸۰ درصد کاهش می‌یابد

🔆 تغییرات جدید الگوریتمی یوتیوب و تشدید شناسایی کاربران داخل ایران باعث شده بخشی از بازدیدها کم‌ارزش تلقی شوند.

🔆 گزارش‌ها نشان می‌دهد درآمد تبلیغاتی برخی یوتیوبرهای ایرانی و کانال‌های فارسی‌زبان تا ۸۰ درصد کاهش یافته است.

🔆 این شرایط وابستگی تولیدکنندگان محتوا به پلتفرم‌های خارجی را پرریسک‌تر کرده است.

🔆 در همین راستا، سند تسهیم درآمد محتوا به‌عنوان راهکاری جایگزین مطرح شده که پلتفرم‌ها را ملزم به تقسیم شفاف درآمد با تولیدکنندگان می‌کند.

🔆 اجرای این سند می‌تواند مدل درآمدی پایدارتر و قابل پیش‌بینی‌تری برای فعالان حوزه محتوا ایجاد کند.






🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ برگزاری دهمین رزمایش مشترک سایبری آمریکا و رژیم صهیونیستی

🔆 دهمین دوره رزمایش مشترک سایبری با مشارکت نیروهای نظامی آمریکا و رژیم صهیونیستی برگزار شد.

🔆 این رزمایش با حضور بیش از ۱۲۰ متخصص سایبری و با تمرکز بر هماهنگی عملیاتی و تمرین سناریوهای واقعی حملات سایبری انجام شده است.

🔆 بخش‌هایی از این مانور به شناسایی، مهار و پاسخ سریع به تهدیدات دیجیتال اختصاص داشته است.

🔆 برگزارکنندگان اعلام کرده‌اند با افزایش حملات سایبری پیچیده، دامنه و سطح این رزمایش‌ها گسترش یافته است.

🔆 هدف اصلی این تمرین، افزایش آمادگی سایبری و به‌روزرسانی رویه‌های دفاع دیجیتال عنوان شده است.







🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ اگزینوس ۲۶۰۰ معرفی شد؛ اولین تراشه ۲ نانومتری جهان برای گوشی‌های هوشمند

🔆 سامسونگ از تراشه اگزینوس ۲۶۰۰ به‌عنوان نخستین چیپ ۲ نانومتری دنیای موبایل رونمایی کرده است.

🔆 این تراشه با فناوری ساخت GAA توسعه یافته و قرار است در گوشی‌های گلکسی S26 و S26 پلاس استفاده شود.

🔆 اگزینوس ۲۶۰۰ دارای ۱۰ هسته پردازشی با معماری Arm v9.3 شامل یک هسته فوق‌قدرتمند، سه هسته قدرتمند و شش هسته میانی است.

🔆 تمرکز اصلی این پردازنده بر هوش مصنوعی بوده و NPU ارتقایافته آن اجرای سریع‌تر و کم‌مصرف‌تر وظایف هوش مصنوعی را ممکن می‌کند.

🔆 پردازشگر گرافیکی Xclipse 960 با رهگیری پرتو پیشرفته و ارتقای تصویر مبتنی بر هوش مصنوعی، تجربه بهتری از بازی‌ها ارائه می‌دهد.

🔆 سامسونگ همچنین راهکار حرارتی جدیدی برای حفظ پایداری و خنک‌ماندن تراشه در استفاده طولانی‌مدت معرفی کرده است.









🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ تیک‌تاک برای ادامه فعالیت در آمریکا، بخش آمریکایی خود را می‌فروشد

🔆 گزارش‌ها نشان می‌دهد یک کنسرسیوم از سرمایه‌گذاران آمریکایی در آستانه خرید بخش آمریکایی تیک‌تاک قرار دارند.

🔆 این معامله کاربران آمریکایی، درآمدهای تبلیغاتی و مدیریت محلی این پلتفرم را شامل می‌شود.

🔆 این تصمیم پس از سال‌ها فشار سیاسی و امنیتی دولت آمریکا اتخاذ شده است.

🔆 پیش‌تر واشنگتن هشدار داده بود در صورت باقی ماندن مالکیت تیک‌تاک در اختیار شرکت چینی بایت‌دنس، این شبکه اجتماعی ممکن است در آمریکا ممنوع شود.

🔆 طبق اعلام‌ها، شرکت جدید به‌صورت مستقل در خاک آمریکا اداره خواهد شد و داده کاربران تحت قوانین داخلی این کشور قرار می‌گیرد.

🔆 جزئیات مالی و ترکیب نهایی سرمایه‌گذاران هنوز به‌طور رسمی اعلام نشده است.







🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ فروش بخش آمریکایی تیک‌تاک تا یک ماه آینده نهایی می‌شود

🔆 فروش بخش آمریکایی تیک‌تاک وارد مرحله پایانی شده است.

🔆 مدیرعامل تیک‌تاک اعلام کرده این معامله تا ۲۲ ژانویه ۲۰۲۶ نهایی خواهد شد.

🔆 قرار است شرکتی جدید با نام TikTok USDS تشکیل شود.

🔆 ۵۰ درصد سهام این شرکت در اختیار سرمایه‌گذاران آمریکایی قرار می‌گیرد.

🔆 حدود ۳۰ درصد به برخی سرمایه‌گذاران فعلی بایت‌دنس واگذار می‌شود و ۱۹.۹ درصد نیز در مالکیت بایت‌دنس باقی خواهد ماند.






🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir

✔️ نفوذ هکرها به دولت بریتانیا و افشای داده‌های وزارت خارجه

🔆 وزیر تجارت بریتانیا تأیید کرده سیستم‌های دولتی این کشور در اکتبر ۲۰۲۵ هدف حمله هکری قرار گرفته‌اند.

🔆 طبق گزارش‌ها، گروهی با نام Storm 1849 توانسته‌اند به بخشی از داده‌های وزارت خارجه دسترسی محدودی پیدا کنند.

🔆 گفته می‌شود این گروه ارتباط احتمالی با چین دارد، اما این موضوع به‌طور قطعی تأیید نشده است.

🔆 مقام‌های بریتانیایی اعلام کرده‌اند ضعف‌های امنیتی شناسایی و برطرف شده است.

🔆 بررسی‌ها برای جلوگیری از حملات سایبری مشابه در آینده همچنان ادامه دارد.

🔆 این رخداد نگرانی‌ها درباره امنیت اطلاعات دولتی بریتانیا را افزایش داده است.







🔰پایگاه خبری توانا 👇👇👇
https://tavananews.ir
@Tavananews_ir