مایکروسافت

آسیب‌پذیری Netlogon در ویندوز اکنون وارد فاز اکسپلویت فعال شده و مهاجمان در حملات واقعی از آن سوءاستفاده می‌کنند. این ضعف امنیتی بحرانی با شناسه CVE-2026-41089 امکان اجرای کد از …

مایکروسافت در حال آزمایش قابلیت جدیدی در Defender for Endpoint است که با استفاده از ایزوله‌سازی خودکار (Automatic Isolation)، سیستم‌های آلوده یا مشکوک به نفوذ را به‌سرعت از شبکه سازمان …

مایکروسافت با معرفی دو ابزار متن‌باز Rampart و Clarity، رویکردی نوین در مهندسی ایمن‌سازی سیستم‌های هوشمند ارائه کرده است. این استراتژی بر امنیت عامل‌های هوش مصنوعی (AI-Agent)تمرکز دارد و تلاش …

مایکروسافت از انهدام یک سرویس مجرمانه موسوم به مدل Malware-Signing-as-a-Service (MSaaS) خبر داد؛ زیرساختی که با سوءاستفاده از سرویس Artifact Signing این شرکت، امکان صدور گواهی‌های جعلی برای امضای دیجیتال …

در حالی که شناسایی آسیب‌پذیری با هوش مصنوعی (AI) به یکی از موضوعات مهم در تحول امنیت نرم‌افزار تبدیل شده است، مایکروسافت و Palo Alto Networks اعلام کرده‌اند که با …

در جدیدترین کمپین Phishing-as-a-Service (PhaaS)، ابزار مخرب EvilTokens با سوءاستفاده از Device Code مایکروسافت توانسته است مسیر جدیدی برای تصاحب حساب‌ها (Account Takeover) درMicrosoft 365 ایجاد کند.

آسیب‌پذیری ارجاع به اشاره‌گر غیرقابل اعتماد در Windows Routing and Remote Access Service (RRAS) به مهاجم غیرمجاز اجازه می‌دهد با فریب کاربر و ارسال درخواست به یک سرور مخرب از …