عامل تهدید روسی معروف به EncryptHub (معروف به LARVA-208 و Water Gamayun)، همچنان از یک آسیبپذیری وصله شده در سیستم عامل مایکروسافت ویندوز جهت تحویل پیلودهای مخرب Fickle Stealer اکسپلویت میکند. بنابر …
ادامه مطلب
در اوایل جولای 2025، کمپین جدید DarkCloud در سطح اینترنت مشاهده شده که شامل زنجیره آلودگی جدید با استفاده از ابزار مبهمسازی ConfuserEx و پیلود نهایی نوشته شده با Visual Basic 6 (VB6) است. …
ادامه مطلب
شرکت مایکروسافت در روز سهشنبه ۱۳ می ۲۰۲۵ (۲۳ اردیبهشت ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۷۲ نقص از جمله پنج آسیبپذیری روز صفر تحت …
ادامه مطلب اخیرا یک آسیبپذیری خطرناک (امتیاز 7.5) در مؤلفه Telnet Server مایکروسافت کشف شده است که نفوذگران میتوانند برای عبور از محدودیتهای ورود Guest سواستفاده کنند و بدون نیاز به تعامل …
ادامه مطلب دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب
مایکروسافت تأیید کرد که به روزرسانی امنیتی ویندوز در آوریل 2025 باعث ایجاد پوشه خالی به نام inetpub در مسیر :\C میشود و به کاربران هشدار داد که پوشه را …
ادامه مطلب
Meta به کاربران ویندوز هشدار داد که برای رفع آسیبپذیری با شناسه CVE-2025-30401 (امتیاز 6.7) که به نفوذگران این امکان اجرای کد مخرب را بر روی دستگاههای آنها میدهد، اپلیکیشن پیامرسان …
ادامه مطلب
شرکت مایکروسافت در روز سهشنبه ۸ آوریل ۲۰۲۵ (۱۹ فروردین ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۱۳۴ نقص از جمله یک آسیبپذیری روز صفر که …
ادامه مطلب
گروه باجافزار RansomEXX از نقص امنیتی با شناسه CVE-2025-29824 ناشی از نقص use-after-free در Common Log File System (CLFS) ویندوز برای به دست آوردن دسترسی SYSTEM در سیستمهای قربانیان سوء …
ادامه مطلب احتمال وجود عامل تهدید Lone wolf در پشت پرده شخصیت EncryptHub توسط مایکروسافت به دلیل کشف و گزارش دو نقص امنیتی در ویندوز در ماه گذشته مورد تایید قرار گرفت. …
ادامه مطلب