🛡️ تکین دارک‌وب: رادار هشدار زودهنگام و حمام خون زیرودی‌های مایکروسافت

Q: 🕵️♂️ خوش آمدید به تکین دارکوب: رادار دارکوب (خرداد ۲۰۲۶)

وقت بخیر تحلیلگران سایبری، گیمرهای حرفهای و تکین بازها. سیستم های هشدار اولیه ما در دارکوب و منابع OSINT در ۲۴ ساعت گذشته به رنگ قرمز درآمدهاند. امروز ما با یک طوفان بیسابقه از ۲۰۰+ آسیبپذیری حیاتی در هسته محصولات مایکروسافت، فروپاشی زنجیره تامین سازمانی از طریق باگهای ServiceNow و Veeam، و البته خبرهای جنجالی

Q: ۱. حمام خون مایکروسافت: ۲۰۶ آسیبپذیری و بیداری زیرودیها (Zero-Days)

روز سهشنبه (Patch Tuesday) این ماه در تاریخ امنیت سایبری ثبت خواهد شد. مایکروسافت در یک اقدام بیسابقه، رکورد وحشتناک ۲۰۶ آسیبپذیری امنیتی (Flaws) را به طور همزمان پچ کرد. این یک آپدیت روتین نیست؛ ما در حال تماشای فروریختن پایههای معماری امنیتی ویندوز و نرمافزارهای سازمانی هستیم. از این میان، ۳۹ باگ در سطح بحرانی (

Q: ۲. فروپاشی قلعههای سازمانی: فاجعه در ServiceNow، Ivanti و Veeam

حملات هفته گذشته نشان داد که هکرها دیگر علاقهای به نفوذ از طریق درگاههای کوچک ندارند؛ آنها مستقیماً به سراغ نرمافزارهای زیرساختی و ابری سازمانها میروند. نرمافزارهایی که قرار است محافظ داراییها و پایگاههای داده سازمان باشند، خود به پاشنه آشیل آنها تبدیل شدهاند. سیستم ServiceNow ، که ستون فقرات اتوماسیون IT در

Q: ۳. حفرههای برنامهنویسی و پایان یک نوستالژی: از protobuf.js تا مرگ گیفتکارتهای فیزیکی استیم

دنیای توسعه نرمافزار هم از این طوفان در امان نمانده است. پژوهشگران امنیتی شش آسیبپذیری حیاتی را در کتابخانه به شدت محبوب protobuf.js (پیادهسازی جاوااسکریپت از Protocol Buffers گوگل) کشف کردهاند. این کتابخانه در میلیونها اپلیکیشن Node.js برای سریالایز کردن دادهها استفاده میشود. مشکل کجاست؟ پردازش یک فایل اسکیما (

Q: ۴. رادار گیمینگ: افشای Kingdom Hearts 4 و مهاجرت Dragon's Dogma 2

اما بگذارید از فضای تاریک باگها فاصله بگیریم و به اخبار افشا شده در صنعت گیمینگ نگاهی بیندازیم. منابع اطلاعاتی و لیستهای فروشگاههای استرالیایی (Australian store listings) ناخواسته تاریخ عرضه احتمالی بازی به شدت مورد انتظار Kingdom Hearts 4 را لو دادهاند. طبق این لیستها، طرفداران این فرنچایز جادویی اسکوئر انیکس (Sq

این مقاله در زبان‌های زیر موجود است:

🇮🇷فارسیفعال 🇸🇦العربية 🇬🇧English

برای خواندن این مقاله به زبان دیگر کلیک کنید

🎧 نسخه صوتی مقاله

دانلود پادکست

🕵️‍♂️ خوش آمدید به تکین دارک‌وب: رادار دارک‌وب (خرداد ۲۰۲۶)

وقت بخیر تحلیلگران سایبری، گیمرهای حرفه‌ای و تکین‌بازها. سیستم‌های هشدار اولیه ما در دارک‌وب و منابع OSINT در ۲۴ ساعت گذشته به رنگ قرمز درآمده‌اند. امروز ما با یک طوفان بی‌سابقه از ۲۰۰+ آسیب‌پذیری حیاتی در هسته محصولات مایکروسافت، فروپاشی زنجیره تامین سازمانی از طریق باگ‌های ServiceNow و Veeam، و البته خبرهای جنجالی از قطع شدن شریان کارت‌های هدیه فیزیکی استیم برای مبارزه با کلاهبرداران روبه‌رو هستیم. این پرونده ویژه را با دقت مطالعه کنید.

⚡ سرخط‌های هشداردهنده امروز:
🔴 حمام خون مایکروسافت: پچ شدن ۲۰۶ آسیب‌پذیری از جمله زیرودی‌های Exchange و RoguePlanet
🚨 سقوط قلعه‌های سازمانی: باگ‌های فاجعه‌بار در ServiceNow، Ivanti Sentry و Veeam
🛑 پایان کارت‌های هدیه استیم: تصمیم رادیکال Valve برای مبارزه با کلاهبرداری جهانی
🎮 رادار گیمینگ: افشای تاریخ عرضه Kingdom Hearts 4 و پورت سوییچ ۲ بازی Dragon's Dogma 2

یک قهوه تلخ بریزید و کمربندها را ببندید؛ قطار وحشت امروز توقفی نخواهد داشت!

۱. حمام خون مایکروسافت: ۲۰۶ آسیب‌پذیری و بیداری زیرودی‌ها (Zero-Days)

روز سه‌شنبه (Patch Tuesday) این ماه در تاریخ امنیت سایبری ثبت خواهد شد. مایکروسافت در یک اقدام بی‌سابقه، رکورد وحشتناک ۲۰۶ آسیب‌پذیری امنیتی (Flaws) را به طور همزمان پچ کرد. این یک آپدیت روتین نیست؛ ما در حال تماشای فروریختن پایه‌های معماری امنیتی ویندوز و نرم‌افزارهای سازمانی هستیم. از این میان، ۳۹ باگ در سطح بحرانی (Critical) و ۵۶ باگ با قابلیت اجرای کد از راه دور (RCE) طبقه‌بندی شده‌اند. اما چیزی که لرزه بر اندام مدیران شبکه انداخته، وجود سه باگ زیرودی (Zero-Day) است که پیش از انتشار پچ، به طور گسترده توسط هکرها در حال اکسپلویت شدن بودند.

🎯 تحلیل استراتژیک تکین دارک‌وب

وصله کردن ۲۰۶ باگ در یک روز توسط مایکروسافت، نشان‌دهنده یک مشکل سیستماتیک در کدهای قدیمی (Legacy Code Debt) ویندوز است. وقتی آنتی‌ویروس پیش‌فرض سیستم عامل به درب پشتی تبدیل می‌شود، باید در استراتژی‌های دفاعی تجدید نظر کرد.

کالبدشکافی کابوس‌های زیرودی: Exchange و Defender در خط مقدم

بر اساس اطلاعات فاش شده از BleepingComputer و TheHackerNews، خطرناک‌ترین این زیرودی‌ها، سیستم اعصاب مرکزی ارتباطات سازمانی، یعنی Exchange Server را هدف گرفته است.

اکسپلویت Exchange Server: هکرها با استفاده از حملات پیشرفته XSS (Cross-Site Scripting)، موفق شده‌اند کدهای جاوااسکریپت مخرب خود را مستقیماً درون مرورگر کاربران Outlook Web Access (OWA) اجرا کنند. این یعنی دسترسی کامل به ایمیل‌های طبقه‌بندی شده سازمانی بدون نیاز به هیچ‌گونه تعامل مستقیم قربانی!
خانواده Plasma و ارتقاء سطح دسترسی: باگ‌های جدیدی که به نام‌های YellowKey، GreenPlasma و MiniPlasma شناخته می‌شوند، به مهاجمان اجازه می‌دهند تا روی سیستم‌های کاملاً آپدیت شده ویندوزی، سطح دسترسی خود را به SYSTEM privileges (بالاترین سطح دسترسی ممکن) ارتقاء دهند. یکی از این باگ‌ها حتی مکانیزم رمزنگاری درایوهای BitLocker را نیز دور می‌زند.
فاجعه RoguePlanet در Defender: یک محقق امنیتی ناشناس به نام Chaotic Eclipse (یا MSNightmare در گیت‌هاب)، کدهای اکسپلویت (PoC) باگ RoguePlanet را منتشر کرده است. این باگ با استفاده از تکنیک Race Condition، سیستم‌های دفاعی آنتی‌ویروس مایکروسافت دفندر را به تمسخر گرفته و دسترسی SYSTEM به مهاجم می‌دهد.

«وقتی خود سیستم دفاعی (Microsoft Defender) تبدیل به درب پشتی (Backdoor) برای نفوذ به لایه کرنل ویندوز می‌شود، ما از مرحله 'مدیریت ریسک' عبور کرده و وارد فاز 'مدیریت بحران' شده‌ایم. وصله کردن ۲۰۶ آسیب‌پذیری در یک روز، نشان از پوسیدگی کدهای پایه‌ای دارد.» — تحلیلگر ارشد مرکز عملیات امنیت (SOC) تکین‌گیم

مشکلات مایکروسافت به همین‌جا ختم نمی‌شود. گزارش‌های موازی نشان می‌دهد که بسیاری از دستگاه‌های ارتقا یافته به نسخه‌های ویندوز ۱۱ (24H2 و 25H2) اصلاً قادر به نصب این پچ‌های حیاتی نیستند! این نقص در سیستم بروزرسانی، صدها هزار کامپیوتر سازمانی را در برابر زیرودی‌های در حال اکسپلویت، کاملاً بی‌دفاع رها کرده است.

⏳ گاه‌شمار سقوط سازمانی (ژوئن ۲۰۲۶)

۵ ژوئن: پچ اضطراری ServiceNow برای جلوگیری از نشت دیتابیس CMDB.
۷ ژوئن: انتشار گزارش دسترسی Root در درگاه‌های امنیتی Ivanti.
۸ ژوئن: هشدار بحرانی برای RCE در سرورهای بک‌آپ Veeam.

۲. فروپاشی قلعه‌های سازمانی: فاجعه در ServiceNow، Ivanti و Veeam

حملات هفته گذشته نشان داد که هکرها دیگر علاقه‌ای به نفوذ از طریق درگاه‌های کوچک ندارند؛ آن‌ها مستقیماً به سراغ نرم‌افزارهای زیرساختی و ابری سازمان‌ها می‌روند. نرم‌افزارهایی که قرار است محافظ دارایی‌ها و پایگاه‌های داده سازمان باشند، خود به پاشنه آشیل آن‌ها تبدیل شده‌اند.

سیستم ServiceNow، که ستون فقرات اتوماسیون IT در هزاران شرکت بزرگ (Enterprise) است، اخیراً هدف یک اکسپلویت گسترده قرار گرفته است. طبق گزارش‌های منتشر شده، هکرها با استفاده از یک نقص امنیتی، موفق به دسترسی غیرمجاز عمیق به اینستنس‌های (Instances) مشتریان شده‌اند. این یعنی مهاجم می‌تواند بدون نیاز به احراز هویت، به تیکت‌های پشتیبانی، پایگاه‌های داده CMDB و معماری داخلی شبکه‌های شرکت‌های هدف دسترسی پیدا کند. ServiceNow در پنجم ژوئن یک پچ اضطراری منتشر کرد، اما برای بسیاری از سازمان‌ها، اطلاعات از قبل به سرقت رفته بود.

🔐

کالبدشکافی دسترسی Root: فاجعه Ivanti Sentry

در حالی که بحران ServiceNow در حال مدیریت بود، غول فناوری Ivanti دو آسیب‌پذیری بحرانی در سیستم Sentry secure mobile gateway کشف کرد. یکی از این باگ‌ها دارای بالاترین سطح خطر ممکن (Max-Severity) است.

۲۰۶

باگ پچ شده مایکروسافت در یک روز

۹.۴

امتیاز CVSS برای نابودی سرور Veeam

۹.۴

امتیاز CVSS برای نابودی سرور Veeam

این باگ به هکرِ از راه دور اجازه می‌دهد کدهای مخرب خود را با دسترسی کاربر Root (بالاترین سطح دسترسی در لینوکس) اجرا کند.
سیستم Sentry معمولاً در لبه شبکه سازمانی (Edge) قرار دارد تا ترافیک موبایل کارمندان را ایمن کند. نفوذ به این سیستم، کل ارتباطات دورکاری (Remote Work) شرکت را به خطر می‌اندازد.
ترکیب این باگ با تکنیک‌های شنود ترافیک، به مهاجمان دولتی اجازه می‌دهد تا بی‌سروصدا کلیدهای رمزنگاری سازمانی را استخراج کنند.

اگر تا به اینجای کار فکر می‌کردید که حداقل فایل‌های بک‌آپ (Backup) شما ایمن هستند، سخت در اشتباهید. سیستم قدرتمند Veeam Backup & Replication که پناهگاه آخر سازمان‌ها در برابر باج‌افزارها محسوب می‌شود، خود هدف یک باگ اجرای کد از راه دور (CVE-2026-44963 با امتیاز 9.4) قرار گرفته است. این آسیب‌پذیری به هر کاربر تایید شده‌ی دامنه (Authenticated Domain User) اجازه می‌دهد که به سرور بک‌آپ نفوذ کرده و کدهای خود را روی آن اجرا کند. در صورت موفقیت، هکر می‌تواند فایل‌های بک‌آپ را قبل از شروع حمله باج‌افزاری، آلوده، پاک یا رمزنگاری کند و هیچ راه بازگشتی برای سازمان باقی نگذارد!

نرم‌افزار هدف	نوع آسیب‌پذیری	سطح دسترسی مهاجم	تاثیر بر سازمان
Microsoft Exchange	Zero-Day XSS	Remote Execution	سرقت ایمیل‌ها و جعل هویت
Ivanti Sentry	RCE (Max-Severity)	Root Privileges	شنود کامل ترافیک موبایل
Veeam Backup	RCE (CVE-2026-44963)	System Level	نابودی آخرین خط دفاعی باج‌افزار
ServiceNow	Unauthorized Access	Data Exfiltration	نشت دیتابیس CMDB و تیکت‌ها

📌 نتیجه‌گیری میانی

تا اینجای کار مشخص شد که نه تنها سیستم‌عامل‌ها، بلکه کتابخانه‌های پایه‌ای و پلتفرم‌های گیمینگ نیز با سرعت در حال تغییر استراتژی‌های دفاعی خود هستند. اما این تازه شروع ماجراست.

۳. حفره‌های برنامه‌نویسی و پایان یک نوستالژی: از protobuf.js تا مرگ گیفت‌کارت‌های فیزیکی استیم

دنیای توسعه نرم‌افزار هم از این طوفان در امان نمانده است. پژوهشگران امنیتی شش آسیب‌پذیری حیاتی را در کتابخانه به شدت محبوب protobuf.js (پیاده‌سازی جاوااسکریپت از Protocol Buffers گوگل) کشف کرده‌اند. این کتابخانه در میلیون‌ها اپلیکیشن Node.js برای سریالایز کردن داده‌ها استفاده می‌شود.

مشکل کجاست؟ پردازش یک فایل اسکیما (Schema) مخرب و دستکاری‌شده توسط این کتابخانه، به تنهایی کافی است تا مهاجم بتواند کنترل سرور Node.js را به دست گرفته و کدهای دلخواه خود را اجرا کند (RCE) یا سرور را به طور کامل از کار بیندازد (DoS Attack). این یک زنگ خطر بزرگ برای توسعه‌دهندگان وب است که نشان می‌دهد اعتماد کورکورانه به پکیج‌های NPM بدون بررسی امنیتی مستمر، چگونه می‌تواند به فروپاشی کامل معماری بک‌اند (Backend) منجر شود.

💳 استیم و تصمیمی تلخ: توقف فروش فیزیکی گیفت‌کارت‌ها

در حالی که توسعه‌دهندگان با باگ‌های پروتکل می‌جنگند، شرکت Valve (مالک پلتفرم Steam) یک جنگ فیزیکی را علیه سندیکاهای کلاهبرداری جهانی آغاز کرده است. سال‌هاست که کلاهبرداران سایبری (Scammers) از گیفت‌کارت‌های استیم به عنوان یک ارز غیرقابل‌ردیابی برای پولشویی و اخاذی از قربانیان ناآگاه استفاده می‌کنند.

طبق گزارش Kotaku و Eurogamer، حجم این کلاهبرداری‌ها به حدی رسیده که Valve مجبور به اتخاذ تصمیمی بی‌سابقه و دشوار شده است: توقف کامل فروش فیزیکی گیفت‌کارت‌های استیم در فروشگاه‌های خرده‌فروشی سراسر جهان. از این پس، شارژ والت استیم تنها از طریق درگاه‌های دیجیتال و با کارت‌های بانکی قابل ردگیری امکان‌پذیر خواهد بود. این پایان یک نوستالژی برای گیمرهایی است که سال‌هاست با خرید کارت‌های فیزیکی اکانت خود را شارژ می‌کردند، اما یک پیروزی بزرگ برای تیم‌های مقابله با جرایم سایبری محسوب می‌شود.

۴. رادار گیمینگ: افشای Kingdom Hearts 4 و مهاجرت Dragon's Dogma 2

اما بگذارید از فضای تاریک باگ‌ها فاصله بگیریم و به اخبار افشا شده در صنعت گیمینگ نگاهی بیندازیم. منابع اطلاعاتی و لیست‌های فروشگاه‌های استرالیایی (Australian store listings) ناخواسته تاریخ عرضه احتمالی بازی به شدت مورد انتظار Kingdom Hearts 4 را لو داده‌اند. طبق این لیست‌ها، طرفداران این فرنچایز جادویی اسکوئر انیکس (Square Enix) ممکن است بسیار زودتر از چیزی که تحلیلگران پیش‌بینی می‌کردند، به دنیای Quadratum قدم بگذارند.

در سوی دیگر میدان، شرکت کپ‌کام (Capcom) در حال تدارک یک بمب خبری برای کنسول بعدی نینتندو است. همانطور که در رادارهای قبلی پیش‌بینی کرده بودیم، ساخت پورت Dragon's Dogma 2 برای کنسول Nintendo Switch 2 تایید شده است. اما نکته هیجان‌انگیزتر این است که این فقط یک پورت ساده نیست! کپ‌کام در حال کار روی یک اکسپنشن (Expansion) عظیم برای این بازی است و نسخه سوییچ ۲ مستقیماً به همراه این اکسپنشن و بهبودهای فنی فوق‌العاده برای موتور RE Engine عرضه خواهد شد تا محدودیت‌های سخت‌افزاری کنسول جدید نینتندو را به چالش بکشد.

⚙️ مشخصات فنی آسیب‌پذیری protobuf.js

> Vector: Malicious Schema Parsing
> Payload: Prototype Pollution -> Remote Code Execution
> Target System: Node.js Backend Servers
> Mitigation: Immediate NPM Package Update

بخش مالی / اقتصادی	خسارت برآورد شده
کلاهبرداری گیفت‌کارت استیم	+۵۰۰ میلیون دلار سالانه
حملات باج‌افزاری از طریق Veeam	+۲ میلیارد دلار (پتانسیل)

🏁

نتیجه‌گیری راهبردی: فروپاشی توهم امنیت در لبه شبکه

گزارش‌های رادار امشب ثابت می‌کند که مدل‌های دفاعی مبتنی بر «محیط» (Perimeter) کاملاً از کار افتاده‌اند. وقتی مهاجمان به جای عبور از دیوار، خودِ دروازه‌بان را هک می‌کنند (باگ Ivanti Sentry)، یا آخرین خط دفاعی شما یعنی سرور بک‌آپ را گروگان می‌گیرند (باگ Veeam)، و یا در یک روز ۲۰۶ حفره در سیستم‌عامل شما کشف می‌شود که ۳ تای آن‌ها زیرودی است، دیگر هیچ مکانی امن نیست. صنعت IT در حال پرداخت تاوان سنگین کدهای قدیمی و معماری‌های پیچیده‌ای است که روی هم تلنبار شده‌اند. از سوی دیگر، حرکت قاطعانه استیم برای حذف گیفت‌کارت‌های فیزیکی نشان می‌دهد که گاهی تنها راه قطع کردن شریان مالی مجرمان سایبری، نابود کردن یک ویژگی محبوب است. سازمان‌های ایرانی باید همین امروز رویکرد امنیتی خود را بازنگری کنند؛ فردا قطعا دیر است.

✅ مزایای حذف گیفت‌کارت استیم

قطع شدن شریان مالی کلاهبرداران تلفنی (Scammers).
شفافیت کامل تراکنش‌های مالی پلتفرم Valve.

❌ معایب و تلفات جانبی

از بین رفتن حس نوستالژیک هدیه دادن کارت فیزیکی.
محرومیت کاربران فاقد کارت بانکی معتبر بین‌المللی.

❓ مرکز پاسخگویی و تحلیل تاکتیکی تکین پلاس (FAQ)

۱. خطرات باگ زیرودی در Exchange Server مایکروسافت چیست؟

این باگ از طریق تکنیک XSS اجرا می‌شود و بدون هیچ کلیک مستقیمی، جاوااسکریپت مخرب را در OWA اجرا کرده و ایمیل‌های محرمانه سازمان را افشا می‌کند.

۲. چرا باگ Veeam Backup تا این حد فاجعه‌بار است؟

زیرا به هکر اجازه می‌دهد پیش از اجرای باج‌افزار، تمام بک‌آپ‌های سازمانی را از راه دور (RCE) پاک کرده یا رمزنگاری کند و راه برگشتی نگذارد.

۳. آیا مشکل protobuf.js روی همه سایت‌ها تاثیر می‌گذارد؟

منحصراً سایت‌ها و سرویس‌هایی که بک‌اند آن‌ها بر پایه Node.js است و از این پکیج برای Parse کردن دیتاهای ورودی استفاده می‌کنند، در خطر اجرای کد مخرب هستند.

۴. آیا باگ ServiceNow روی سازمان‌های داخلی هم تاثیر دارد؟

خیر، معمولاً شرکت‌های داخلی به دلیل تحریم‌ها و ساختار ابری این سرویس، از پلتفرم‌های جایگزین بومی یا متن‌باز استفاده می‌کنند و از این موج در امان بوده‌اند.

۵. بهترین جایگزین برای گیفت‌کارت‌های فیزیکی استیم چیست؟

استفاده از درگاه‌های معتبر دیجیتال، سایت‌های واسطه معتبر داخلی و شارژ مستقیم اکانت توسط کارت‌های اعتباری مجازی (Visa/Mastercard) امن‌ترین روش فعلی است.

🏷️ تگ‌های هوشمند تاریخچه:

#زیرودی_مایکروسافت_۲۰۲۶ #هک_Veeam_Backup #توقف_فروش_استیم #آسیب_پذیری_ServiceNow #رادار_دارک_وب

📚 منابع استخباراتی و مدارک (OSINT)

گزارش مایکروسافت: بولتن امنیتی ماهانه برای پچ ۲۰۶ آسیب‌پذیری.
رسانه Kotaku: گزارش اختصاصی از توقف فروش فیزیکی گیفت‌کارت‌های Steam.
تیم امنیت Veeam: هشدار امنیتی پیرامون باگ CVE-2026-44963 در سرورهای بک‌آپ.

🌐 با ما در ارتباط باشید 🎮✨

برای دریافت آخرین اخبار تکنولوژی، بازی‌ها و گجت‌ها، ما را در شبکه‌های اجتماعی دنبال کنید:

نویسنده مقاله

مجید قربانی‌نژاد

مجید قربانی‌نژاد، بنیان‌گذار تکین‌گیم با 25 سال سابقه در صنعت گیمینگ.

جامعه تکین‌گیم

نظرات شما مستقیماً روی نقشه راه ما تاثیر دارد.

+500 مشارکت فعال

دنبال کردن نویسنده

telegram whatsapp

اشتراک‌گذاری مقاله

توییتر تلگرام واتساپ