مایکروسافت: پوشه “inetpub” ویندوز ایجاد شده توسط وصله امنیتی را حذف نکنید
مایکروسافت تأیید کرد که به روزرسانی امنیتی ویندوز در آوریل 2025 باعث ایجاد پوشه خالی به نام inetpub در مسیر :\C میشود و به کاربران هشدار داد که پوشه را …
ادامه مطلببرچسب: Microsoft Windows
آسیبپذیری حیاتی واتساپ (CVE-2025-30401): اجرای کدهای مخرب روی رایانههای شخصی ویندوز
Meta به کاربران ویندوز هشدار داد که برای رفع آسیبپذیری با شناسه CVE-2025-30401 (امتیاز 6.7) که به نفوذگران این امکان اجرای کد مخرب را بر روی دستگاههای آنها میدهد، اپلیکیشن پیامرسان …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – آوریل 2025
شرکت مایکروسافت در روز سهشنبه ۸ آوریل ۲۰۲۵ (۱۹ فروردین ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۱۳۴ نقص از جمله یک آسیبپذیری روز صفر که …
ادامه مطلب
آسیبپذیری روز صفر CLFS ویندوز (CVE-2025-29824) تحت حملات باجافزار RansomEXX
گروه باجافزار RansomEXX از نقص امنیتی با شناسه CVE-2025-29824 ناشی از نقص use-after-free در Common Log File System (CLFS) ویندوز برای به دست آوردن دسترسی SYSTEM در سیستمهای قربانیان سوء …
ادامه مطلب عامل تهدید مرتبط با عملیات EncryptHub افشا شد
احتمال وجود عامل تهدید Lone wolf در پشت پرده شخصیت EncryptHub توسط مایکروسافت به دلیل کشف و گزارش دو نقص امنیتی در ویندوز در ماه گذشته مورد تایید قرار گرفت. …
ادامه مطلب
ویندوز روز صفر جدید هشهای NTLM را فاش کرد
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب استفاده از بدافزار Winos 4.0 در حملات سایبری Silver Fox APT علیه سازمانهای تایوانی
یک کمپین جدید توسط که Fortinet FortiGuard شناسایی شد، شرکتهای تایوان را با بدافزاری تحت عنوان Winos 4.0، به عنوان بخشی از ایمیلهای فیشینگ که به عنوان اداره مالیات ملی کشور …
ادامه مطلب
سوء استفاده Mustang Panda از ابزار Microsoft APP-v ( MAVInject.exe) برای فرار از شناسایی در حملات سایبری
عامل تهدید چینی معروف به Earth Preta (Mustang Panda) در حال استفاده از یک تکنیک جدید برای فرار از شناسایی و حفظ کنترل سیستمهای آلوده مشاهده شده است. Trend Micro در …
ادامه مطلب
آسیبپذیری حیاتی LDAP ویندوز (CVE-2024-49112)، شبکهها را در معرض خطر تصاحب از راه دور قرار میدهد!
مایکروسافت به عنوان بخشی از اصلاحیههای امنیتی ماه دسامبر، جزئیات یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) با شناسه CVE-2024-49112 و امتیاز CVSS 9.8، را فاش کرد که …
ادامه مطلب
سرقت دادههای مرورگرها و فایلهای کاربران در کمپین اخیر Emansrepo stealer
آزمایشگاه FortiGuard در آگوست 2024، یک سارق اطلاعات پایتون موسوم به Emansrepo را مشاهده کرد که از طریق ایمیلهایی با مضمون سفارشات خرید جعلی و فاکتورها، توزیع میشود. Emansrepo دادههای مرورگرها و …
ادامه مطلب