شرکت مایکروسافت اسکریپتی مبتنی بر PowerShell منتشر کرده است که به بازیابی پوشه inetpub، ایجادشده توسط بهروزرسانیهای امنیتی آوریل ۲۰۲۵ ویندوز، در صورت حذف شدن کمک میکند. این پوشه برای…
مایکروسافت
-
-
حملات هدفمند
هشدار: هکرهای روسی با حملات فیشینگ Evilginx به بیش از ۲۰ سازمان غیردولتی نفوذ کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsMicrosoft گزارش داد که گروه هکری وابسته به روسیه، Void Blizzard (ملقب به Laundry Bear) ، از آوریل ۲۰۲۴ در یک سلسله فعالیت مخرب با سوءاستفاده از سرویسهای ابری، بیش…
-
آسیب پذیری و وصلههای امنیتی
هشدار CISA: آسیبپذیریهای روز صفر ویندوز به فهرست KEV اضافه شدند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) فهرست آسیبپذیریهای روز صفر ویندوز اکسپلویت شده (KEV) خود را بهروزرسانی کرد و پنج آسیبپذیری روز صفر جدید در سیستمعامل ویندوز را…
-
تهدیدات حوزه هوش مصنوعی
آسیبپذیریهای حوزه هوش مصنوعی: از تزریق پرامپت در GitLab Duo تا تهدیدات Copilot و ElizaOS
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsجزئیات آسیبپذیری GitLab Duo پژوهشگران امنیت سایبری یک آسیبپذیری مربوط به تزریق پرامپت را در دستیار هوش مصنوعی GitLab Duo کشف کردند که به مهاجمان امکان سرقت کد منبع، تزریق…
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری خطرناک در Windows Server 2025؛ سناریوی تصرف کامل AD توسط BadSuccessor
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران شرکت Akamai نقص امنیتی مهمی را در Windows Server 2025 شناسایی کردند که به مهاجمان امکان میدهد با سوءاستفاده از قابلیت delegated Managed Service Accounts (dMSA)، کنترل کامل حسابهای…
-
حملات هدفمند
پسلرزههای حمله به Azure؛ CISA درباره تهدید، علیه ارائهدهندگان SaaS هشدار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) درباره موج جدیدی از حملات سایبری به شرکتهای ارائهدهنده خدمات نرمافزار بهعنوان سرویس (SaaS) هشدار داد. این حملات، که پس از…
-
اخبار بدافزار
ابزار Defendnot با فریب ویندوز، Microsoft Defender را غیرفعال میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsابزار جدیدی به نام “Defendnot” میتواند با ثبت یک آنتیویروس جعلی، Microsoft Defender را در دستگاههای ویندوزی غیرفعال کند؛ حتی زمانی که هیچ آنتیویروس واقعیای نصب نشده باشد. این روش…
-
حملات هدفمند
هکرهای منتسب به ترکیه با سوءاستفاده از آسیبپذیری روز صفر در Output Messenger، بکدورهای Golang را بر روی سرورهای کردی نصب کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsMarbled Dust یک گروه هکری وابسته به ترکیه از آوریل ۲۰۲۴ با سوءاستفاده از آسیبپذیری روز صفر در پلتفرم ارتباطی Output Messenger، کمپین جاسوسی سایبری علیه اهداف مرتبط با نیروهای نظامی…
-
اخبار عمومی
ایمنسازی امضای MSA توسط مایکروسافت با استفاده از ماشینهای محرمانه Azure پس از حمله Storm-0558
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اعلام کرد که سرویس امضای حسابهای کاربری مایکروسافت (Microsoft Account یا MSA) را به ماشینهای مجازی محرمانه در پلتفرم Azure منتقل کرده و در حال اجرای فرآیند مشابهی برای…
-
آسیب پذیری و وصلههای امنیتی
حملات فعال به CVE-2025-24054: سرقت هشهای NTLM هنگام دانلود فایل
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 17 آوریل یک آسیبپذیری امنیتی با شدت متوسط در ویندوز را به فهرست آسیبپذیریهای شناختهشده مورد سوءاستفاده (KEV) اضافه کرد؛…