پرش به محتوا
آخرین اخبار
OpenAI از GPT-Red؛ هوش مصنوعی شکارچی آسیب‌پذیری‌ها رونمایی کرد زوم یک آسیب‌پذیری بحرانی تصاحب حساب کاربری را در ویندوز برطرف کرد دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند مایکروسافت ۶۲۲ نقص امنیتی را برطرف کرد؛ دو مورد در حال سوءاستفاده هستند چهار بسته AsyncAPI در npm به بدافزار Miasma آلوده شدند گوگل و مایکروسافت افزونه محبوب ModHeader را حذف کردند بدافزار جدید CrashStealer از Gatekeeper اپل عبور می‌کند تمدید دوباره دسترسی رایگان به Claude Fable ۵ OpenAI از GPT-Red؛ هوش مصنوعی شکارچی آسیب‌پذیری‌ها رونمایی کرد زوم یک آسیب‌پذیری بحرانی تصاحب حساب کاربری را در ویندوز برطرف کرد دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند مایکروسافت ۶۲۲ نقص امنیتی را برطرف کرد؛ دو مورد در حال سوءاستفاده هستند چهار بسته AsyncAPI در npm به بدافزار Miasma آلوده شدند گوگل و مایکروسافت افزونه محبوب ModHeader را حذف کردند بدافزار جدید CrashStealer از Gatekeeper اپل عبور می‌کند تمدید دوباره دسترسی رایگان به Claude Fable ۵
اخبار

زوم یک آسیب‌پذیری بحرانی تصاحب حساب کاربری را در ویندوز برطرف کرد

تیر ۲۵, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – شرکت Zoom با انتشار به‌روزرسانی امنیتی جدید، یک آسیب‌پذیری بحرانی در نسخه ویندوز Zoom Workplace را برطرف کرد؛ نقصی که می‌توانست به تصاحب حساب کاربری کاربران از راه دور منجر شود.

به گزارش کمیته رکن چهارم، به نقل از The Hacker News، این آسیب‌پذیری با شناسه CVE-2026-53412 و امتیاز ۹.۸، نسخه‌های ویندوز Zoom Workplace، Zoom VDI Client و Zoom Meeting SDK را تحت تأثیر قرار می‌دهد. این ضعف امنیتی ناشی از اعتبارسنجی نامناسب ورودی است و به مهاجم بدون نیاز به احراز هویت اجازه می‌دهد از طریق شبکه کنترل حساب کاربری قربانی را در اختیار بگیرد.

زوم همچنین سه آسیب‌پذیری مهم دیگر را نیز برطرف کرده است که امکان افزایش سطح دسترسی در برخی محصولات این شرکت را فراهم می‌کردند. این نقص‌ها نسخه‌های مختلف Zoom Workplace، Zoom Rooms، Zoom VDI Plugin و Remote Control for Zoom Contact Center را تحت تأثیر قرار داده‌اند.

زوم اعلام کرده است که تاکنون هیچ مدرکی از سوءاستفاده فعال از این آسیب‌پذیری‌ها مشاهده نشده، اما از کاربران و مدیران سامانه‌ها خواسته است برای جلوگیری از هرگونه خطر، هرچه سریع‌تر محصولات خود را به آخرین نسخه به‌روزرسانی کنند.