پرش به محتوا
آخرین اخبار
دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند مایکروسافت ۶۲۲ نقص امنیتی را برطرف کرد؛ دو مورد در حال سوءاستفاده هستند چهار بسته AsyncAPI در npm به بدافزار Miasma آلوده شدند گوگل و مایکروسافت افزونه محبوب ModHeader را حذف کردند بدافزار جدید CrashStealer از Gatekeeper اپل عبور می‌کند تمدید دوباره دسترسی رایگان به Claude Fable ۵ نسخه جدید RedHook بدون نیاز به رایانه به اندروید نفوذ می‌کند ۶ آسیب‌پذیری بحرانی U-Boot امنیت میلیون‌ها دستگاه را تهدید می‌کند دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند مایکروسافت ۶۲۲ نقص امنیتی را برطرف کرد؛ دو مورد در حال سوءاستفاده هستند چهار بسته AsyncAPI در npm به بدافزار Miasma آلوده شدند گوگل و مایکروسافت افزونه محبوب ModHeader را حذف کردند بدافزار جدید CrashStealer از Gatekeeper اپل عبور می‌کند تمدید دوباره دسترسی رایگان به Claude Fable ۵ نسخه جدید RedHook بدون نیاز به رایانه به اندروید نفوذ می‌کند ۶ آسیب‌پذیری بحرانی U-Boot امنیت میلیون‌ها دستگاه را تهدید می‌کند
اخبار

مایکروسافت ۶۲۲ نقص امنیتی را برطرف کرد؛ دو مورد در حال سوءاستفاده هستند

تیر ۲۴, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – مایکروسافت در جدیدترین به‌روزرسانی امنیتی خود، ۶۲۲ آسیب‌پذیری را برطرف کرد؛ رکوردی که این بسته را به بزرگ‌ترین Patch Tuesday تاریخ این شرکت تبدیل کرده است. در میان این نقص‌ها، دو مورد هم‌اکنون توسط مهاجمان در حملات واقعی مورد سوءاستفاده قرار می‌گیرند.

به گزارش کمیته رکن چهارم، به نقل از The Hacker News، دو آسیب‌پذیری مهم در SharePoint Server و Active Directory Federation Services (AD FS) شناسایی شده‌اند که می‌توانند به مهاجمان اجازه دهند سطح دسترسی خود را در شبکه‌های سازمانی افزایش دهند. مایکروسافت تأیید کرده است که این دو نقص پیش از انتشار وصله امنیتی، در حملات واقعی مورد استفاده قرار گرفته‌اند.

این به‌روزرسانی همچنین ده‌ها آسیب‌پذیری مهم دیگر را در ویندوز، Microsoft Office، Edge، Exchange Server، SQL Server، Microsoft Defender و سایر محصولات مایکروسافت برطرف می‌کند. مایکروسافت از مدیران فناوری اطلاعات خواسته است هرچه سریع‌تر این به‌روزرسانی‌ها را نصب کنند، به‌ویژه اگر از SharePoint یا AD FS استفاده می‌کنند.

کارشناسان امنیتی نیز هشدار داده‌اند که در اولویت‌بندی نصب وصله‌ها، نباید فقط به امتیاز شدت آسیب‌پذیری (CVSS) توجه کرد، زیرا برخی از نقص‌هایی که هم‌اکنون در حال سوءاستفاده هستند، با وجود امتیاز پایین‌تر، خطر بیشتری برای سازمان‌ها ایجاد می‌کنند.