آسیب پذیری ها و اصلاحیه ها

اصلاحیه‌های امنیتی خرداد 1405

در خرداد 1405، مایکروسافت، سیسکو، فورتی‌نت، بیت‌دیفندر، کسپرسکی، گوگل، موزیلا، اسپلانک و اس‌ای‌پی اقدام به عرضه به‌روزرسانی برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود کردند.

بهره‌برداری فعال از آسیب‌پذیری بحرانی Windows Netlogon

مرکز امنیت سایبری بلژیک نسبت به بهره‌برداری فعال مهاجمان از یک آسیب‌پذیری بحرانی در سرویس Windows Netlogon هشدار داده است. این آسیب‌پذیری که با شناسه CVE-2026-41089 ردیابی می‌شود، امکان اجرای کد از راه دور را روی کنترل‌کننده‌های دامنه فراهم می‌کند و دارای امتیاز خطر 9.8 از 10 در سیستم CVSS است.

سوءاستفاده مهاجمان از آسیب‌پذیری FortiClient EMS برای توزیع بدافزار

مهاجمان سایبری از آسیب‌پذیری FortiClient EMS با شناسه CVE-2026-35616 برای توزیع یک بدافزار سرقت اطلاعات به نام EKZ سوءاستفاده می‌کنند. بررسی‌های جدید نشان می‌دهد مهاجمان این بدافزار را در قالب یک به‌روزرسانی جعلی Fortinet منتشر کرده‌اند و از پروسه‌های معتبر VPN برای اجرای آن روی سیستم‌های قربانی بهره می‌برند.

اصلاحیه‌های امنیتی اردیبهشت 1405

در اردیبهشت 1405، مایکروسافت، سیسکو، فورتی‌نت، وی‌ام‌ور، بیت‌دیفندر، کسپرسکی، گوگل، موزیلا و اس‌ای‌پی اقدام به عرضه به‌روزرسانی برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود کردند.

سوءاستفاده فعال از Microsoft Defender

شرکت مایکروسافت اخیراً از دو آسیب‌پذیری مهم و در حال سوءاستفاده در Microsoft Defender پرده برداشته است؛ موضوعی که بار دیگر نگرانی‌ها درباره امنیت راهکارهای حفاظتی پیش‌فرض Windows را افزایش داده است. نکته قابل توجه این است که هر دو آسیب‌پذیری پیش از انتشار اصلاحیه، در حملات واقعی مورد بهره‌برداری مهاجمان قرار گرفته‌اند.

هشدار مایکروسافت درباره سوءاستفاده مهاجمان از آسیب‌پذیری Exchange

شرکت مایکروسافت از شناسایی یک آسیب‌پذیری امنیتی جدید به شناسه CVE-2026-42897 در نسخه‌های On-Premise سرویس Microsoft Exchange Server خبر داده که به گفته این شرکت، هم‌اکنون به‌صورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است.

اصلاحیه‌های امنیتی خرداد 1405

در خرداد 1405، مایکروسافت، سیسکو، فورتی‌نت، بیت‌دیفندر، کسپرسکی، گوگل، موزیلا، اسپلانک و اس‌ای‌پی اقدام به عرضه به‌روزرسانی برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود کردند.

انتشار مجموعه‌اصلاحیه‌های ماه ژوئن مایکروسافت

شرکت مایکروسافت مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن 2026 منتشر کرد. اصلاحیه‌های مذکور در مجموع 200 آسیب‌پذیری را در محصولات و سرویس‌های مختلف مایکروسافت برطرف می‌کنند.

بهره‌برداری فعال از آسیب‌پذیری بحرانی Windows Netlogon

مرکز امنیت سایبری بلژیک نسبت به بهره‌برداری فعال مهاجمان از یک آسیب‌پذیری بحرانی در سرویس Windows Netlogon هشدار داده است. این آسیب‌پذیری که با شناسه CVE-2026-41089 ردیابی می‌شود، امکان اجرای کد از راه دور را روی کنترل‌کننده‌های دامنه فراهم می‌کند و دارای امتیاز خطر 9.8 از 10 در سیستم CVSS است.

سوءاستفاده مهاجمان از آسیب‌پذیری FortiClient EMS برای توزیع بدافزار

مهاجمان سایبری از آسیب‌پذیری FortiClient EMS با شناسه CVE-2026-35616 برای توزیع یک بدافزار سرقت اطلاعات به نام EKZ سوءاستفاده می‌کنند. بررسی‌های جدید نشان می‌دهد مهاجمان این بدافزار را در قالب یک به‌روزرسانی جعلی Fortinet منتشر کرده‌اند و از پروسه‌های معتبر VPN برای اجرای آن روی سیستم‌های قربانی بهره می‌برند.

اصلاحیه‌های امنیتی اردیبهشت 1405

در اردیبهشت 1405، مایکروسافت، سیسکو، فورتی‌نت، وی‌ام‌ور، بیت‌دیفندر، کسپرسکی، گوگل، موزیلا و اس‌ای‌پی اقدام به عرضه به‌روزرسانی برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود کردند.

سوءاستفاده فعال از Microsoft Defender

شرکت مایکروسافت اخیراً از دو آسیب‌پذیری مهم و در حال سوءاستفاده در Microsoft Defender پرده برداشته است؛ موضوعی که بار دیگر نگرانی‌ها درباره امنیت راهکارهای حفاظتی پیش‌فرض Windows را افزایش داده است. نکته قابل توجه این است که هر دو آسیب‌پذیری پیش از انتشار اصلاحیه، در حملات واقعی مورد بهره‌برداری مهاجمان قرار گرفته‌اند.

هشدار مایکروسافت درباره سوءاستفاده مهاجمان از آسیب‌پذیری Exchange

شرکت مایکروسافت از شناسایی یک آسیب‌پذیری امنیتی جدید به شناسه CVE-2026-42897 در نسخه‌های On-Premise سرویس Microsoft Exchange Server خبر داده که به گفته این شرکت، هم‌اکنون به‌صورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است.