اصلاحیههای امنیتی مایکروسافت – می 2025
شرکت مایکروسافت در روز سهشنبه ۱۳ می ۲۰۲۵ (۲۳ اردیبهشت ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۷۲ نقص از جمله پنج آسیبپذیری روز صفر تحت …
ادامه مطلببرچسب: Microsoft Windows
آسیبپذیری خطرناک Microsoft Telnet Server، خطر افشای دادههای احراز هویت NTLM را به همراه دارد
اخیرا یک آسیبپذیری خطرناک (امتیاز 7.5) در مؤلفه Telnet Server مایکروسافت کشف شده است که نفوذگران میتوانند برای عبور از محدودیتهای ورود Guest سواستفاده کنند و بدون نیاز به تعامل …
ادامه مطلب آسیبپذیریهای حیاتی (CVE-2025-27480، CVE-2025-27482) در سرویسهای ریموت دسکتاپ ویندوز
دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب
مایکروسافت: پوشه “inetpub” ویندوز ایجاد شده توسط وصله امنیتی را حذف نکنید
مایکروسافت تأیید کرد که به روزرسانی امنیتی ویندوز در آوریل 2025 باعث ایجاد پوشه خالی به نام inetpub در مسیر :\C میشود و به کاربران هشدار داد که پوشه را …
ادامه مطلب
آسیبپذیری حیاتی واتساپ (CVE-2025-30401): اجرای کدهای مخرب روی رایانههای شخصی ویندوز
Meta به کاربران ویندوز هشدار داد که برای رفع آسیبپذیری با شناسه CVE-2025-30401 (امتیاز 6.7) که به نفوذگران این امکان اجرای کد مخرب را بر روی دستگاههای آنها میدهد، اپلیکیشن پیامرسان …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – آوریل 2025
شرکت مایکروسافت در روز سهشنبه ۸ آوریل ۲۰۲۵ (۱۹ فروردین ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۱۳۴ نقص از جمله یک آسیبپذیری روز صفر که …
ادامه مطلب
آسیبپذیری روز صفر CLFS ویندوز (CVE-2025-29824) تحت حملات باجافزار RansomEXX
گروه باجافزار RansomEXX از نقص امنیتی با شناسه CVE-2025-29824 ناشی از نقص use-after-free در Common Log File System (CLFS) ویندوز برای به دست آوردن دسترسی SYSTEM در سیستمهای قربانیان سوء …
ادامه مطلب عامل تهدید مرتبط با عملیات EncryptHub افشا شد
احتمال وجود عامل تهدید Lone wolf در پشت پرده شخصیت EncryptHub توسط مایکروسافت به دلیل کشف و گزارش دو نقص امنیتی در ویندوز در ماه گذشته مورد تایید قرار گرفت. …
ادامه مطلب
ویندوز روز صفر جدید هشهای NTLM را فاش کرد
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب استفاده از بدافزار Winos 4.0 در حملات سایبری Silver Fox APT علیه سازمانهای تایوانی
یک کمپین جدید توسط که Fortinet FortiGuard شناسایی شد، شرکتهای تایوان را با بدافزاری تحت عنوان Winos 4.0، به عنوان بخشی از ایمیلهای فیشینگ که به عنوان اداره مالیات ملی کشور …
ادامه مطلب