Microsoft

پژوهشگران شرکت Akamai نقص امنیتی مهمی را در Windows Server 2025 شناسایی کردند که به مهاجمان امکان می‌دهد با سوءاستفاده از قابلیت delegated Managed Service Accounts (dMSA)، کنترل کامل حساب‌های…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) درباره موج جدیدی از حملات سایبری به شرکت‌های ارائه‌دهنده خدمات نرم‌افزار به‌عنوان سرویس (SaaS) هشدار داد. این حملات، که پس از…

ابزار جدیدی به نام “Defendnot” می‌تواند با ثبت یک آنتی‌ویروس جعلی، Microsoft Defender را در دستگاه‌های ویندوزی غیرفعال کند؛ حتی زمانی که هیچ آنتی‌ویروس واقعی‌ای نصب نشده باشد. این روش…

Marbled Dust یک گروه هکری وابسته به ترکیه از آوریل ۲۰۲۴ با سوءاستفاده از آسیب‌پذیری روز صفر در پلتفرم ارتباطی Output Messenger، کمپین جاسوسی سایبری علیه اهداف مرتبط با نیروهای نظامی…

شرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ به‌طور فزاینده‌ای از فایل‌های Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده می‌کنند. این…

مایکروسافت اعلام کرد که سرویس امضای حساب‌های کاربری مایکروسافت (Microsoft Account یا MSA) را به ماشین‌های مجازی محرمانه در پلتفرم Azure منتقل کرده و در حال اجرای فرآیند مشابهی برای…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 17 آوریل یک آسیب‌پذیری امنیتی با شدت متوسط در ویندوز را به فهرست آسیب‌پذیری‌های شناخته‌شده مورد سوءاستفاده (KEV) اضافه کرد؛…

مایکروسافت، 8 آوریل 2025، در Patch Tuesday آوریل خود یک به‌روزرسانی منتشر شد که در آن برای ۱۳۴ آسیب‌پذیری امنیتی، از جمله یک آسیب‌پذیری روز صفر که به‌صورت فعال مورد…

یک آسیب‌پذیری امنیتی جدید با شناسه CVE-2025-24043 در دیباگر WinDbg مایکروسافت شناسایی شده است که تهدیدی جدی از نوع اجرای کد از راه دور (RCE) محسوب می‌شود. این نقص امنیتی…