شرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ بهطور فزایندهای از فایلهای Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده میکنند. این…
برچسب:
Microsoft
-
-
اخبار عمومی
ایمنسازی امضای MSA توسط مایکروسافت با استفاده از ماشینهای محرمانه Azure پس از حمله Storm-0558
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اعلام کرد که سرویس امضای حسابهای کاربری مایکروسافت (Microsoft Account یا MSA) را به ماشینهای مجازی محرمانه در پلتفرم Azure منتقل کرده و در حال اجرای فرآیند مشابهی برای…
-
آسیب پذیری و وصلههای امنیتی
حملات فعال به CVE-2025-24054: سرقت هشهای NTLM هنگام دانلود فایل
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 17 آوریل یک آسیبپذیری امنیتی با شدت متوسط در ویندوز را به فهرست آسیبپذیریهای شناختهشده مورد سوءاستفاده (KEV) اضافه کرد؛…
-
آسیب پذیری و وصلههای امنیتی
به روز رسانی Patch Tuesday آوریل ۲۰۲۵ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، 8 آوریل 2025، در Patch Tuesday آوریل خود یک بهروزرسانی منتشر شد که در آن برای ۱۳۴ آسیبپذیری امنیتی، از جمله یک آسیبپذیری روز صفر که بهصورت فعال مورد…
-
آسیب پذیری و وصلههای امنیتی
CVE-2025-24043: آسیبپذیری اجرای کد از راه دور در WinDbg و تهدیدی جدی برای امنیت سیستمها
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیبپذیری امنیتی جدید با شناسه CVE-2025-24043 در دیباگر WinDbg مایکروسافت شناسایی شده است که تهدیدی جدی از نوع اجرای کد از راه دور (RCE) محسوب میشود. این نقص امنیتی…
-
حملات هدفمند
هشدار مایکروسافت: کمپین گستردهی تبلیغات مخرب، بیش از ۱ میلیون دستگاه را آلوده کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت جزئیات یک کمپین گستردهی تبلیغات مخرب (Malvertising) را فاش کرده که تخمین زده میشود بیش از یک میلیون دستگاه را در سراسر جهان آلوده کرده باشد. این حمله که یک…