مهاجمان سایبری از آسیبپذیری FortiClient EMS با شناسه CVE-2026-35616 برای توزیع یک بدافزار سرقت اطلاعات به نام EKZ سوءاستفاده میکنند. بررسیهای جدید نشان میدهد مهاجمان این بدافزار را در قالب یک بهروزرسانی جعلی Fortinet منتشر کردهاند و از پروسههای معتبر VPN برای اجرای آن روی سیستمهای قربانی بهره میبرند.
آنچه سازمانها را در برابر تهدیدات آینده مقاوم میکند، داشتن یک استراتژی امنیت سایبری منعطف، هوشمند و آیندهنگر است. شرکت سوفوس بهعنوان یکی از پیشگامان جهانی حوزه امنیت سایبری، در تازهترین تحلیل خود پنج اصل بنیادین را برای ساخت آیندهای «Cyber-Resilient» یا تابآور در برابر حملات سایبری معرفی کرده است.
در اردیبهشت 1405، مایکروسافت، سیسکو، فورتینت، ویامور، بیتدیفندر، کسپرسکی، گوگل، موزیلا و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.
شرکت مایکروسافت اخیراً از دو آسیبپذیری مهم و در حال سوءاستفاده در Microsoft Defender پرده برداشته است؛ موضوعی که بار دیگر نگرانیها درباره امنیت راهکارهای حفاظتی پیشفرض Windows را افزایش داده است. نکته قابل توجه این است که هر دو آسیبپذیری پیش از انتشار اصلاحیه، در حملات واقعی مورد بهرهبرداری مهاجمان قرار گرفتهاند.
فایروال Sophos نسخه ۲۲ با تغییرات گسترده در معماری و ارائه قابلیتهای جدیدی مانند Health Check، رویکرد Secure by Design را به سطح پیشرفتهتری ارتقا داده است. این قابلیتها با هدف شناسایی پیکربندیهای پرریسک و افزایش امنیت پیشگیرانه طراحی شدهاند. نسخه Sophos Firewall v22 MR1 نیز مجموعهای از بهبودها و قابلیتهای تکمیلی Secure by Design را ارائه میکند.
شرکت مایکروسافت از شناسایی یک آسیبپذیری امنیتی جدید به شناسه CVE-2026-42897 در نسخههای On-Premise سرویس Microsoft Exchange Server خبر داده که به گفته این شرکت، هماکنون بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است.
سهشنبه، 22 اردیبهشت، شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می 2026 منتشر کرد. اصلاحیههای مذکور در مجموع بیش از 120 آسیبپذیری را در محصولات و سرویسهای مختلف مایکروسافت برطرف میکنند.
شرکت سوفوس نسخه 2.5 ابزار Sophos Firewall Config Studio را منتشر کرد. این ابزار قدرتمند مبتنی بر مرورگر، مشاهده، تحلیل، مقایسه و ویرایش تنظیمات فایروال را سادهتر میکند.
نسخه 6.46.1-1 از Bitdefender GravityZone Control Center با مجموعهای از قابلیتهای جدید، بهبودهای کاربردی و اصلاحات امنیتی منتشر شده و در حال عرضه در بازه زمانی ۵ تا ۱۹ می ۲۰۲۶ است.
یک آسیبپذیری بسیار بحرانی در cPanel و WHM با شناسه CVE-2026-41940 بهطور گسترده در حملات واقعی مورد سوءاستفاده قرار گرفته و موجی از حملات باجافزاری
مهاجمان سایبری از آسیبپذیری FortiClient EMS با شناسه CVE-2026-35616 برای توزیع یک بدافزار سرقت اطلاعات به نام EKZ سوءاستفاده میکنند. بررسیهای جدید نشان میدهد مهاجمان این بدافزار را در قالب یک بهروزرسانی جعلی Fortinet منتشر کردهاند و از پروسههای معتبر VPN برای اجرای آن روی سیستمهای قربانی بهره میبرند.
آنچه سازمانها را در برابر تهدیدات آینده مقاوم میکند، داشتن یک استراتژی امنیت سایبری منعطف، هوشمند و آیندهنگر است. شرکت سوفوس بهعنوان یکی از پیشگامان جهانی حوزه امنیت سایبری، در تازهترین تحلیل خود پنج اصل بنیادین را برای ساخت آیندهای «Cyber-Resilient» یا تابآور در برابر حملات سایبری معرفی کرده است.
در اردیبهشت 1405، مایکروسافت، سیسکو، فورتینت، ویامور، بیتدیفندر، کسپرسکی، گوگل، موزیلا و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.
شرکت مایکروسافت اخیراً از دو آسیبپذیری مهم و در حال سوءاستفاده در Microsoft Defender پرده برداشته است؛ موضوعی که بار دیگر نگرانیها درباره امنیت راهکارهای حفاظتی پیشفرض Windows را افزایش داده است. نکته قابل توجه این است که هر دو آسیبپذیری پیش از انتشار اصلاحیه، در حملات واقعی مورد بهرهبرداری مهاجمان قرار گرفتهاند.
فایروال Sophos نسخه ۲۲ با تغییرات گسترده در معماری و ارائه قابلیتهای جدیدی مانند Health Check، رویکرد Secure by Design را به سطح پیشرفتهتری ارتقا داده است. این قابلیتها با هدف شناسایی پیکربندیهای پرریسک و افزایش امنیت پیشگیرانه طراحی شدهاند. نسخه Sophos Firewall v22 MR1 نیز مجموعهای از بهبودها و قابلیتهای تکمیلی Secure by Design را ارائه میکند.
شرکت مایکروسافت از شناسایی یک آسیبپذیری امنیتی جدید به شناسه CVE-2026-42897 در نسخههای On-Premise سرویس Microsoft Exchange Server خبر داده که به گفته این شرکت، هماکنون بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است.
سهشنبه، 22 اردیبهشت، شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می 2026 منتشر کرد. اصلاحیههای مذکور در مجموع بیش از 120 آسیبپذیری را در محصولات و سرویسهای مختلف مایکروسافت برطرف میکنند.
شرکت سوفوس نسخه 2.5 ابزار Sophos Firewall Config Studio را منتشر کرد. این ابزار قدرتمند مبتنی بر مرورگر، مشاهده، تحلیل، مقایسه و ویرایش تنظیمات فایروال را سادهتر میکند.
نسخه 6.46.1-1 از Bitdefender GravityZone Control Center با مجموعهای از قابلیتهای جدید، بهبودهای کاربردی و اصلاحات امنیتی منتشر شده و در حال عرضه در بازه زمانی ۵ تا ۱۹ می ۲۰۲۶ است.
یک آسیبپذیری بسیار بحرانی در cPanel و WHM با شناسه CVE-2026-41940 بهطور گسترده در حملات واقعی مورد سوءاستفاده قرار گرفته و موجی از حملات باجافزاری
