اصلاحیههای امنیتی مایکروسافت – می 2025
شرکت مایکروسافت در روز سهشنبه ۱۳ می ۲۰۲۵ (۲۳ اردیبهشت ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۷۲ نقص از جمله پنج آسیبپذیری روز صفر تحت …
ادامه مطلببرچسب: مایکروسافت ویندوز
سوءاستفاده از آسیبپذیری روز صفر ویندوز (CVE-2025-29824) در حملات Play Ransomware
عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب
آسیبپذیری خطرناک Microsoft Telnet Server، خطر افشای دادههای احراز هویت NTLM را به همراه دارد
اخیرا یک آسیبپذیری خطرناک (امتیاز 7.5) در مؤلفه Telnet Server مایکروسافت کشف شده است که نفوذگران میتوانند برای عبور از محدودیتهای ورود Guest سواستفاده کنند و بدون نیاز به تعامل …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – آوریل 2025
شرکت مایکروسافت در روز سهشنبه ۸ آوریل ۲۰۲۵ (۱۹ فروردین ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۱۳۴ نقص از جمله یک آسیبپذیری روز صفر که …
ادامه مطلب
عامل تهدید مرتبط با عملیات EncryptHub افشا شد
احتمال وجود عامل تهدید Lone wolf در پشت پرده شخصیت EncryptHub توسط مایکروسافت به دلیل کشف و گزارش دو نقص امنیتی در ویندوز در ماه گذشته مورد تایید قرار گرفت. …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – فوریه 2025
شرکت مایکروسافت در روز سهشنبه ۱۱ فوریه ۲۰۲۵ ( ۲۳ بهمن ماه ۱۴۰۳) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی ۵۵ نقص از جمله چهار آسیبپذیری روز صفر …
ادامه مطلب
توزیع Cobalt Strike Beacon با استفاده از تکنیک AppDomain Injection
موجی از حملات سایبری که در ژوئیه 2024 آغاز شد، بر تکنیک کمتر رایجی به نام AppDomain Manager Injection متکی هستند که میتواند اپلیکیشنهای مایکروسافت NET. در ویندوز را به سلاح تبدیل …
ادامه مطلب
اخاذی و افشای اطلاعات کاربران AnyDesk توسط نفوذگران Mad Liberator
یک گروه جدید اخاذی داده که تحت عنوان Mad Liberator ردیابی میشود، کاربران AnyDesk را هدف قرار میدهد. در این کمپین، نفوذگر یک صفحه بهروزرسانی جعلی مایکروسافت ویندوز را اجرا …
ادامه مطلب