اصلاحیههای امنیتی شهریور 1404
1404/07/13
در شهریور 1404، مایکروسافت، سیسکو، سوفوس، بیتدیفندر، سیتریکس، گوگل، موزیلا و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.
در شهریور 1404، مایکروسافت، سیسکو، سوفوس، بیتدیفندر، سیتریکس، گوگل، موزیلا و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.
یک نقص امنیتی بحرانی با شناسه CVE-2025-32463 در sudo کشف و عملاً در حملات واقعی مورد بهرهبرداری قرار گرفته است. این آسیبپذیری به مهاجم محلی
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) یک دستور اضطراری صادر کرده و از تمامی سازمانهای فدرال خواسته است تا نقصهای امنیتی سیسکو را
بحث بر سر اینکه “پیشگیری” مهمتر است یا “شناسایی” تهدید، سالهاست در صنعت امنیت سایبری ادامه دارد. گزارش جدید مؤسسه AV-Comparatives در حوزه Endpoint Prevention
شرکت گوگل (Google) در تازهترین بهروزرسانی امنیتی مرورگر Chrome، چهار آسیبپذیری مهم را برطرف کرد؛ یکی از این آسیبپذیریها که با شناسه CVE-2025-10585 ثبت شده،
سامسونگ (Samsung) بهتازگی یک نقص امنیتی بسیار مهم را برطرف کرده که در حملات روز-صفر (Zero-day) علیه گوشیهای تحت Android ساخت این شرکت موردسوءاستفاده قرار
محققان امنیت سایبری گونه جدیدی از باجافزار را شناسایی کردهاند که با نام HybridPetya شناخته میشود. این بدافزار ترکیبی از ویژگیهای باجافزارهای مشهور Petya/NotPetya است
سهشنبه، 18 شهریور، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر 2025 منتشر کرد. اصلاحیههای مذکور، 81 آسیبپذیری را که دو
اخیراً، پژوهشگران امنیت سایبری یک کمپین بدافزاری تازه را شناسایی کردهاند که از فایلهای SVG یا همان Scalable Vector Graphics بهعنوان بستری برای اجرای حملات
در سالهای اخیر، خانوادههای جدیدی از بدافزارها با روشهای پیچیده و غیرقابل شناسایی ظهور کردهاند. یکی از نمونههای بارز آن، HijackLoader است؛ یک اجراکننده (Loader)
در شهریور 1404، مایکروسافت، سیسکو، سوفوس، بیتدیفندر، سیتریکس، گوگل، موزیلا و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.
یک نقص امنیتی بحرانی با شناسه CVE-2025-32463 در sudo کشف و عملاً در حملات واقعی مورد بهرهبرداری قرار گرفته است. این آسیبپذیری به مهاجم محلی
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) یک دستور اضطراری صادر کرده و از تمامی سازمانهای فدرال خواسته است تا نقصهای امنیتی سیسکو را
بحث بر سر اینکه “پیشگیری” مهمتر است یا “شناسایی” تهدید، سالهاست در صنعت امنیت سایبری ادامه دارد. گزارش جدید مؤسسه AV-Comparatives در حوزه Endpoint Prevention
شرکت گوگل (Google) در تازهترین بهروزرسانی امنیتی مرورگر Chrome، چهار آسیبپذیری مهم را برطرف کرد؛ یکی از این آسیبپذیریها که با شناسه CVE-2025-10585 ثبت شده،
سامسونگ (Samsung) بهتازگی یک نقص امنیتی بسیار مهم را برطرف کرده که در حملات روز-صفر (Zero-day) علیه گوشیهای تحت Android ساخت این شرکت موردسوءاستفاده قرار
محققان امنیت سایبری گونه جدیدی از باجافزار را شناسایی کردهاند که با نام HybridPetya شناخته میشود. این بدافزار ترکیبی از ویژگیهای باجافزارهای مشهور Petya/NotPetya است
سهشنبه، 18 شهریور، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر 2025 منتشر کرد. اصلاحیههای مذکور، 81 آسیبپذیری را که دو
اخیراً، پژوهشگران امنیت سایبری یک کمپین بدافزاری تازه را شناسایی کردهاند که از فایلهای SVG یا همان Scalable Vector Graphics بهعنوان بستری برای اجرای حملات
در سالهای اخیر، خانوادههای جدیدی از بدافزارها با روشهای پیچیده و غیرقابل شناسایی ظهور کردهاند. یکی از نمونههای بارز آن، HijackLoader است؛ یک اجراکننده (Loader)