
اصلاحیههای امنیتی خرداد 1405
در خرداد 1405، مایکروسافت، سیسکو، فورتینت، بیتدیفندر، کسپرسکی، گوگل، موزیلا، اسپلانک و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.

در خرداد 1405، مایکروسافت، سیسکو، فورتینت، بیتدیفندر، کسپرسکی، گوگل، موزیلا، اسپلانک و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.

مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2026-20253 در Splunk Enterprise هستند؛ نقصی که امکان حمله بدون احراز هویت به سامانههای آسیبپذیر را فراهم میکند.

شرکت امنیتی Defused از سوءاستفاده مهاجمان از سه آسیبپذیری بحرانی در FortiSandbox خبر داده است. این نقصها امکان اجرای کد از راه دور و افزایش سطح دسترسی بدون احراز هویت را فراهم میکنند.

شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن 2026 منتشر کرد. اصلاحیههای مذکور در مجموع 200 آسیبپذیری را در محصولات و سرویسهای مختلف مایکروسافت برطرف میکنند.

گوگل با انتشار یک بهروزرسانی اضطراری، آسیبپذیری روز-صفر CVE-2026-11645 را در مرورگر Chrome برطرف کرد؛ نقصی که مهاجمان پیش از انتشار وصله از آن در حملات واقعی استفاده کرده بودند.

مرکز امنیت سایبری بلژیک نسبت به بهرهبرداری فعال مهاجمان از یک آسیبپذیری بحرانی در سرویس Windows Netlogon هشدار داده است. این آسیبپذیری که با شناسه CVE-2026-41089 ردیابی میشود، امکان اجرای کد از راه دور را روی کنترلکنندههای دامنه فراهم میکند و دارای امتیاز خطر 9.8 از 10 در سیستم CVSS است.

مهاجمان سایبری از آسیبپذیری FortiClient EMS با شناسه CVE-2026-35616 برای توزیع یک بدافزار سرقت اطلاعات به نام EKZ سوءاستفاده میکنند. بررسیهای جدید نشان میدهد مهاجمان این بدافزار را در قالب یک بهروزرسانی جعلی Fortinet منتشر کردهاند و از پروسههای معتبر VPN برای اجرای آن روی سیستمهای قربانی بهره میبرند.

در اردیبهشت 1405، مایکروسافت، سیسکو، فورتینت، ویامور، بیتدیفندر، کسپرسکی، گوگل، موزیلا و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.

شرکت مایکروسافت اخیراً از دو آسیبپذیری مهم و در حال سوءاستفاده در Microsoft Defender پرده برداشته است؛ موضوعی که بار دیگر نگرانیها درباره امنیت راهکارهای حفاظتی پیشفرض Windows را افزایش داده است. نکته قابل توجه این است که هر دو آسیبپذیری پیش از انتشار اصلاحیه، در حملات واقعی مورد بهرهبرداری مهاجمان قرار گرفتهاند.

شرکت مایکروسافت از شناسایی یک آسیبپذیری امنیتی جدید به شناسه CVE-2026-42897 در نسخههای On-Premise سرویس Microsoft Exchange Server خبر داده که به گفته این شرکت، هماکنون بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است.

در خرداد 1405، مایکروسافت، سیسکو، فورتینت، بیتدیفندر، کسپرسکی، گوگل، موزیلا، اسپلانک و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.

مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2026-20253 در Splunk Enterprise هستند؛ نقصی که امکان حمله بدون احراز هویت به سامانههای آسیبپذیر را فراهم میکند.

شرکت امنیتی Defused از سوءاستفاده مهاجمان از سه آسیبپذیری بحرانی در FortiSandbox خبر داده است. این نقصها امکان اجرای کد از راه دور و افزایش سطح دسترسی بدون احراز هویت را فراهم میکنند.

شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن 2026 منتشر کرد. اصلاحیههای مذکور در مجموع 200 آسیبپذیری را در محصولات و سرویسهای مختلف مایکروسافت برطرف میکنند.

گوگل با انتشار یک بهروزرسانی اضطراری، آسیبپذیری روز-صفر CVE-2026-11645 را در مرورگر Chrome برطرف کرد؛ نقصی که مهاجمان پیش از انتشار وصله از آن در حملات واقعی استفاده کرده بودند.

مرکز امنیت سایبری بلژیک نسبت به بهرهبرداری فعال مهاجمان از یک آسیبپذیری بحرانی در سرویس Windows Netlogon هشدار داده است. این آسیبپذیری که با شناسه CVE-2026-41089 ردیابی میشود، امکان اجرای کد از راه دور را روی کنترلکنندههای دامنه فراهم میکند و دارای امتیاز خطر 9.8 از 10 در سیستم CVSS است.

مهاجمان سایبری از آسیبپذیری FortiClient EMS با شناسه CVE-2026-35616 برای توزیع یک بدافزار سرقت اطلاعات به نام EKZ سوءاستفاده میکنند. بررسیهای جدید نشان میدهد مهاجمان این بدافزار را در قالب یک بهروزرسانی جعلی Fortinet منتشر کردهاند و از پروسههای معتبر VPN برای اجرای آن روی سیستمهای قربانی بهره میبرند.

در اردیبهشت 1405، مایکروسافت، سیسکو، فورتینت، ویامور، بیتدیفندر، کسپرسکی، گوگل، موزیلا و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.

شرکت مایکروسافت اخیراً از دو آسیبپذیری مهم و در حال سوءاستفاده در Microsoft Defender پرده برداشته است؛ موضوعی که بار دیگر نگرانیها درباره امنیت راهکارهای حفاظتی پیشفرض Windows را افزایش داده است. نکته قابل توجه این است که هر دو آسیبپذیری پیش از انتشار اصلاحیه، در حملات واقعی مورد بهرهبرداری مهاجمان قرار گرفتهاند.

شرکت مایکروسافت از شناسایی یک آسیبپذیری امنیتی جدید به شناسه CVE-2026-42897 در نسخههای On-Premise سرویس Microsoft Exchange Server خبر داده که به گفته این شرکت، هماکنون بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است.