Microsoft – برگه 2 – اتاق خبر امن‌پرداز

شرکت مایکروسافت در روز سه‌شنبه ۱۱ فوریه ۲۰۲۵ ( ۲۳ بهمن ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی ۵۵ نقص از جمله چهار آسیب‌پذیری روز صفر …

ادامه مطلب

اخبار کوتاه

روز صفر جدید ویندوز، URL File NTLM را افشا می‌کند (میکروپچ رایگان در دسترس است)

2024-12-062024-12-08

یک آسیب‌پذیری روز صفر جدید کشف شده است که به نفوذگران اجازه می‌دهد تا با فریب هدف برای مشاهده فایلی مخرب در Windows Explorer، اعتبار NTLM را به دست آورند. …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

اصلاحیه‌های امنیتی مایکروسافت – نوامبر 2024

2024-11-132024-11-16

شرکت مایکروسافت در روز سه‌شنبه ۱۲ نوامبر ۲۰۲۴ ( ۲۲ آبان ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای ۸۹ نقص است که شامل چهار …

ادامه مطلب

اخبار کوتاه

هشدار مایکروسافت درباره سواستفاده بات‌نت Quad7 از نقص‌های روتر برای سرقت اطلاعات کاربری

2024-11-072024-11-09

مایکروسافت هشدار داد که عامل تهدید چینی تحت عنوان Storm-0940، با سواستفاده از روترهای هک شده SOHO از بات‌نت Quad7 برای سازماندهی حملات اسپری رمز عبور و سرقت اطلاعات استفاده …

ادامه مطلب

اخبار کوتاه

کد POC برای آسیب‌پذیری CVE-2024-43532 مایکروسافت ویندوز منتشر شد

2024-10-232024-10-23

کد اکسپلویت POC برای آسیب‌پذیری با شناسه CVE-2024-43532 در Remote Registry client مایکروسافت که می‌تواند جهت کنترل دامنه ویندوز با کاهش امنیت فرآیند احراز هویت استفاده شود، به صورت عمومی در …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

اصلاحیه‌های امنیتی مایکروسافت – اکتبر 2024

2024-10-092024-11-13

شرکت مایکروسافت در روز سه‌شنبه ۸ اکتبر ۲۰۲۴ ( ۱۷ مهر ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای ۱۱۸ نقص است از جمله پنج آسیب‌پذیری روز …

ادامه مطلب

اخبار کوتاه

استفاده از بدافزار سفارشی Tickler در عملیات جمع‌آوری اطلاعات توسط APT33

2024-08-292024-08-31

گروه هکری ایرانی APT33 از بدافزار جدید Tickler به عنوان درب پشتی در شبکه‌های سازمان‌های بخش‌های دولتی، دفاعی، ماهواره‌ای، نفت و گاز در ایالات متحده و امارات متحده عربی استفاده …

ادامه مطلب

اخبار کوتاه

اکسپلویت روز صفر CVE-2024-38193 توسط گروه Lazarus کره شمالی

2024-08-222024-08-24

نقص امنیتی تازه وصله شده در مایکروسافت ویندوز به عنوان یک روز صفر توسط Lazarus Group، عامل تهدید فعال وابسته به دولت کره شمالی اکسپلویت شد. این آسیب‌پذیری امنیتی با …

ادامه مطلب

تهدیدها

CVE-2024-38063: آسیب‌پذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز

2024-08-172024-09-23

مایکروسافت اخیرا به کاربران هشدار داد که آسیب‌پذیری حیاتی اجرای کد از راه دور TCP/IP (RCE) را وصله کنند چرا که بر تمام سیستم‌های ویندوزی که از IPv6 استفاده می‌کنند …

ادامه مطلب

اخبار کوتاه

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

2024-08-12

مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرم‌افزار منبع باز OpenVPN فاش کرد که می‌تواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …

ادامه مطلب

Tag: Microsoft

اصلاحیه‌های امنیتی مایکروسافت – فوریه 2025

روز صفر جدید ویندوز، URL File NTLM را افشا می‌کند (میکروپچ رایگان در دسترس است)

اصلاحیه‌های امنیتی مایکروسافت – نوامبر 2024

هشدار مایکروسافت درباره سواستفاده بات‌نت Quad7 از نقص‌های روتر برای سرقت اطلاعات کاربری

کد POC برای آسیب‌پذیری CVE-2024-43532 مایکروسافت ویندوز منتشر شد

اصلاحیه‌های امنیتی مایکروسافت – اکتبر 2024

استفاده از بدافزار سفارشی Tickler در عملیات جمع‌آوری اطلاعات توسط APT33

اکسپلویت روز صفر CVE-2024-38193 توسط گروه Lazarus کره شمالی

CVE-2024-38063: آسیب‌پذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود