آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) فهرست آسیبپذیریهای روز صفر ویندوز اکسپلویت شده (KEV) خود را بهروزرسانی کرد و پنج آسیبپذیری روز صفر جدید در سیستمعامل ویندوز را…
ویندوز
-
-
اخبار بدافزار
ابزار Defendnot با فریب ویندوز، Microsoft Defender را غیرفعال میکند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsابزار جدیدی به نام “Defendnot” میتواند با ثبت یک آنتیویروس جعلی، Microsoft Defender را در دستگاههای ویندوزی غیرفعال کند؛ حتی زمانی که هیچ آنتیویروس واقعیای نصب نشده باشد. این روش…
-
آسیب پذیری و وصلههای امنیتی
افشای یک حفره امنیتی خطرناک در ویندوز؛ هکرها با سوءاستفاده از آن، باجافزار Play را به صورت گسترده منتشر کردند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمهاجمان مرتبط با عملیات باجافزار Play، پیش از انتشار بهروزرسانی امنیتی مایکروسافت در ۸ آوریل ۲۰۲۵، از یک نقص روز صفر در سیستمعامل ویندوز با شناسه CVE-2025-29824 سوءاستفاده کردند. این…
-
آسیب پذیری و وصلههای امنیتی
گوگل چندین آسیب پذیری را در مرورگر Chrome پچ کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگوگل، هجدهم فوریه ۲۰۲۵، دو آسیب پذیری سرریز بافر heap (یا Heap Buffer Overflow) با شدت بالا را در مرورگر Chrome بهصورت فوری پچ کرده است. این آسیب پذیریها با…
-
آسیب پذیری و وصلههای امنیتی
مایکروسافت، باگی را که باعث خطای بوت در ویندوز سرور 2025 میشود را برطرف کرد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت اخیراً باگی را در ویندوز سرور ۲۰۲۵ شناسایی و برطرف کرده است که منجر به خطای ” boot device inaccessible یا دستگاه بوت قابل دسترس نیست”، میشود! این خطا…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday فوریه ۲۰۲۵ مایکروسافت
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت، یازدهم فوریه ۲۰۲۵، در Patch Tuesday ماه فوریه خود یک به روزرسانی امنیتی منتشر کرد که ۶۱ آسیب پذیری از جمله ۲۵ آسیب پذیری بحرانی اجرای کد از راه…
-
بولتن های امنیتی
مایکروسافت راهحلهای موقتی را برای مشکلات بهروزرسانی امنیتی ویندوز به اشتراک گذاشت
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت اخیراً راه حل موقتی را برای کاربرانی که با مشکل عدم دریافت بهروزرسانیهای امنیتی در نسخه 24H2 ویندوز 11 مواجه شدهاند، ارائه کرده است. این مشکل زمانی رخ میدهد…
-
آسیب پذیری و وصلههای امنیتی
شناسایی کد PoC برای CVE-2025-21293 در سرویس دامنه اکتیو دایرکتوری
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsخبرها حاکی از آن است که اخیرا یک کد PoC برای آسیب پذیری CVE-2025-21293، شناسایی شده است. CVE-2025-21293 (امتیاز CVSS:8.8)، یک آسیب پذیری بحرانی در سرویس دامنه اکتیو دایرکتوری (Active…
-
آسیب پذیری و وصلههای امنیتی
انتشار نسخه 133 مرورگر کروم و پچ ۱۲ آسیب پذیری در آن!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتیم گوگل کروم (Google Chrom)، چهارم فوریه ۲۰۲۵ بهطور رسمی نسخه 133 کروم را منتشر کرد و اکنون برای سیستم عاملهای ویندوز و مک (نسخه 133.0.6943.53/54) و لینوکس (نسخه 133.0.6943.53)…
-
آسیب پذیری و وصلههای امنیتی
شناسایی آسیب پذیریهای متعدد در محصولات NVIDIA
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت NVIDIA، سیاُم ژانویه ۲۰۲۵ یک بولتن امنیتی منتشر کرده است که چندین آسیب پذیری را در درایور نمایشگر GPU و نرمافزار پردازش گرافیکی مجازی (vGPU) این شرکت پچ میکند.…