نویسنده: adminpana

انتشار آپدیت اضطراری توسط مایکروسافت برای رفع مشکل ریکاوری ویندوز

مایکروسافت آپدیتی اضطراری و خارج از برنامه‌ی زمانی ویندوز را برای حل مشکل شناخته‌شده‌ای که عملیات ریکاوری را پس از نصب آپدیت های امنیتی ویندوز در آگوست ۲۰۲۵ مختل می‌کرد، منتشر کرده است. این مشکلات بر سیستم‌هایی که هم ویندوز ۱۰ و هم نسخه‌های قدیمی‌تر ویندوز ۱۱ را اجرا می‌کنند، تأثیر می‌گذارد. فهرست به‌روزرسانی‌های دارای […]

یادآوری**پایان دوره پشتیبانی ویندوز 10 طی دو ماه آینده

مایکروسافت به کاربران ویندوز یادآوری کرده است که ویندوز ۱۰ دو ماه دیگر و پس از پایان پشتیبانی تمام نسخه‌های ویندوز 10، نسخه 22H2 در ۱۴ اکتبر، از رده خارج خواهد شد.در همان تاریخ، پشتیبانی ویندوز 10 2015 LTSB و ویندوز 10 IoT Enterprise LTSB 2015 نیز به پایان خواهد رسید.پس از پایان پشتیبانی ویندوز […]

تهدید پنهان دسترسی‌های غیرمجاز

با ابزارهای مناسب، سیاست‌های حاکمیتی و آستانه‌های ریسک، شرکت‌ها می‌توانند به‌طور مداوم دسترسی‌های غیرمجاز را قبل از اینکه مهاجمان این کار را انجام دهند، شناسایی و در مورد آنها اقدام کنند.دسترسی‌های غیرمجاز یک موضوع تاریک در امنیت سازمانی است: تا حد زیادی نامرئی و نادیده گرفته شده، اما در صورت عدم کنترل، پر از خطر […]

انتشار آپدیت امنیتی آگوست 2025 مایکروسافت و رفع 107 آسیب پذیری

مایکروسافت آپدیت امنیتی سه شنبه های ماه آگوست ۲۰۲۵ خود که شامل وصله های امنیتی برای ۱۰۷ آسیب پذیری، از جمله یک آسیب‌پذیری Zero-day افشا شده‌ی عمومی در Windows Kerberos، است را منتشر کرده است. آپدیت امنیتی آگوست 2025 مایکروسافت همچنین 13 آسیب‌پذیری «بحرانی» را برطرف می‌کند که 9 مورد از آن‌ها آسیب‌پذیری‌های اجرای کد […]

بیش از ۲۹۰۰۰ سرور Exchange آسیب پذیر در برابر یک نقص امنیتی با شدت بالا

بیش از ۲۹۰۰۰ سرور Exchange که به صورت آنلاین، در برابر یک آسیب‌پذیری با شدت بالا  در معرض خطر هستند  که می‌تواند به مهاجمان اجازه دهد تا به صورت جانبی در محیط‌های ابری مایکروسافت حرکت کنند و به طور بالقوه منجر به در معرض خطر قرار گرفتن کامل دامنه شوند، وصله نشده‌اند. این نقص امنیتی […]

چرا روش‌های قدیمی هنوز برای اکثر مجرمان سایبری بهترین انتخاب هستند؟

یکی از تکراری‌ترین ایده‌ها در مورد امنیت سایبری این است که این یک رقابت بین مهاجمان و مدافعان است. معمولاً فرض می‌شود که گروه‌های جرایم سایبری، اولین کسانی هستند که از فناوری های جدید برای فریب دادن قربانیان خود و رسیدن به اهدافشان از آنها استفاده می‌کنند. اما در واقعیت، اینطور نیست. در حالی که […]

سرقت اطلاعات کاربران سیسکو در حمله Vishing

شرکت سیسکو این هفته اعلام کرد که یکی از کارمندانش مورد حمله فیشینگ صوتی (Vishing) قرار گرفته که منجر به افشای اطلاعات کاربران منتخب، از جمله آدرس‌های ایمیل و شماره تلفن‌ها شده است.سیسکو این هفته فاش کرد که ماه گذشته دچار نقض داده شده و در نتیجه برخی از داده‌های کاربران به خطر افتاده است.این […]

بدافزار جدید لینوکسی Plague مخفیانه به SSH دسترسی دارد

یک بدافزار لینوکس که به تازگی کشف شده و بیش از یک سال از شناسایی شدن فراری بوده، به مهاجمان اجازه می‌دهد تا به طور مداوم به SSH دسترسی پیدا کرده و احراز هویت را در سیستم‌های آسیب‌دیده دور بزنند. محققان امنیتی Nextron Systems که این بدافزار را شناسایی کرده و آن را “Plague” نامیده‌اند، […]

باج‌افزار Chaos همزمان با سقوط گروه BlackSuit ظهور می‌کند

  محققان امنیتی به تازگی جزئیاتی از Chaos، یک گروه جدیدتر باج‌افزار به عنوان سرویس، ارائه دادند که در شکار بزرگ و حملات اخاذی دوگانه تخصص دارد (به این معنی که هم فایل‌های قربانی را رمزگذاری می‌کند و هم داده‌ها را برای نشت احتمالی به سرقت میبرد). این گروه در اوایل فوریه پدیدار شد و […]

آسیب پذیری ها همچنان عامل اصلی حملات باج افزاری به سازمانها

گزارشی جدید با عنوان «وضعیت باج‌افزارها در سال ۲۰۲۵» که توسط شرکت Sophos در ژوئن ۲۰۲۵ منتشر شد، تهدید مداوم و در حال تکامل حملات باج‌افزاری را که سازمان‌ها را در سراسر جهان هدف قرار می‌دهد، روشن کرده است. این مطالعه که بر اساس پاسخ‌های ۳۴۰۰ قربانی انجام شده است: این آمار، شکاف مهمی را […]