یه روزی حسرت این روزا رو میخورم، که چرا با غم گذروندم وقتی کاری از دستم بر نمیاد.

آسیب پذیری جدی CVE-2025-68613 با درجه اهمیت 9.9 برای n8n منتشر شد! کاربر احرازهویت شده میتونه کد دلخواه با سطح دسترسی n8n پردازش کنه و در نهایت منجر به دسترسی به سیستم عامل بشه. این باگ در به روز رسانی نسخه های 1.120.4، 1.121.1 و 1.122.0 برطرف شده است. لطفا اطلاع رسانی بفرمایید.

گربه درختی

بهره وری سمی (Toxic productivity)، مفهوم جالبی بود که امروز راجع بهش بیشتر خوندم و فهمیدم چقد متاسفانه بهش دچاریم.

ظاهرا قرار نیست داستان React تموم بشه چند آسیب پذیری جدید بعد از 55182 منتشر شده CVE-2025-55184 و CVE-2025-67779 که میتونن با یک درخواست مهاجم باعث کراش سرور بشن. CVE-2025-55183 باعث لو رفتن سورس کد از طریق RSC میشه مجدد به روز رسانی به نسخه های 19.0.3, 19.1.4 و 19.2.3 ضروری

برخی از بدافزار های مهمی که توسط این آسیب پذیری در حال گسترش هستند : s_e_x.sh این فایل مسئول دانلود و اجرای XMRig و ماینینگ مونرو از گیت هاب است. PeerBlight بک دور شناخته شده خانواده لینوکس که به صورت سرویس ksoftirqd خود را در deamon جا می زند. CowTunnel یک ریورز پراکسی برای

به شدت دارن از این راه نفوذ می کنن و Malware و ماینر مونرو xmr به عنوان سرویس اجرا می کنند. اگر نمیخواهید جزیی از یک شبکه بات نت بشید! لطفا به پروداکشن بسنده نکنید و سرورهای تست رو هم حتما به روز کنید.

کلود فلر در بلاگ خودش قطعی امروز ۵ دسامبر رو به مدت ۲۵ دقیقه نتیجه تغییرات WAF برای محافظت از کاربران در مقابل باگ React اعلام کرد. فیچرهای که با سرعت بالا آماده میشن طبیعتا تمامی تست ها رو پاس نکردن و عواقب جبران ناپذیری به همراه دارند. اطلاعات بیشتر:‌ https://t.co/hupvMsivOk

شرکت کلود فلر روز گذشته اعلام کرد موفق شده حمله DDOS با ظرفیت ۲۹.۷ ترابیت بر ثانیه رو به صورت خودکار متوقف کنه، این حمله توسط بات نت AISURU صورت گرفته که پیش تر مایکروسافت آژور رو با ۱۵.۷۲ ترابایت بر ثانیه مورد حمله قرار داده بود.

شرکت Micron قرار هست محصولات سری Crucial رو متوقف کنه و تماما ظرفیت رو برای تولید حافظه و Ram های دیتاسنتر و سفارشات AI تخصیص بده. این خبر بسیار بدی برای وضعیت RAM به شمار میره و متاسفانه وضعیت RAM بدتر از قبل خواهد شد. عمیقا نگران آینده بازار سخت افزار هستم.

شرکت Cloudflare اعلام کرد که rule پیشفرضی رو حتی برای کاربرهای رایگان فعال کرده که از سایت های پشت CDN خودش در مقابل این باگ محافظت کنه. https://t.co/U9bWndy9jZ

آسیب پذیری بحرانی React و Next.js با CVE-2025-55182 با شدت ۱۰ منتشر شد! مهاجم با استفاده از RSC میتواند کد دلخواه را بر روی سرور اجرا کند. نسخه های Patch شده به شرح زیر است : 16.0.7, 15.5.7, 15.4.8, 15.3.6, 15.2.6, 15.1.9, 15.0.5 لطفا سریعا به روز رسانی کنید و دوستان خود را با

پاسخ پشتیبانی : Hello, we removed the object as requested. The bucket is now empty. We are sorry for the inconvenience. Kind regards

این منم اسکلت شدم :)

بعد از حل syntax error ادیتور Cursor تاخیر آزار دهنده ای داره تا متوجه بشه و Red Squiggly Underline رو حذف کنه ولی محصولات JetBrains این مورد با سرعت بسیار بهتری هندل می کنن. @cursor_ai @jetbrains

تجربه بد از #هتزنر روی s3 داشتیم گفتم با شما به اشتراک بگذاریم یک فایل حدود ۶۵۰ کیلوبایتی روی nbg1 که بخشی از یک chunk دیتای بزرگتر بود قابلیت read نداشت و ما این فایل رو از دست دادیم. بعد از اینکه تصمیم به حذف bucket گرفتیم تمامی فایلها بجز این فایل حذف شد. در حال حاضر از طریق

اینکه قابلیت paste شماره کارت رو داخل درگاه اینترنتی می بندید مثل اون پورت ۸۰۸۰ امنیت رو بالا نمیبره، فقط باعث تجربه کاربری بد کاربر میشه

معمولا برای کار با s3 استفاده از کلاینت s3cmd رایج تر و محبوب تر هست. اما کامند mc که در واقع کلاینت سرویس Minio هست در برخی موارد خیلی بهترعمل میکنه. به عنوان مثال وقتی یک Bucket رو s3 هتزنر ایجاد می کنید، طبق قانون هتزنر برای حذف Bucket باید تمامی فایل ها رو حذف کنید تا اجازه