افشای گواهیهای امنیتی Microsoft PlayReady؛ تهدید جدی برای نتفلیکس، آمازون و دیزنیپلاس
یک نقض امنیتی مهم، سیستم مدیریت حقوق دیجیتال (DRM) شرکت مایکروسافت موسوم به PlayReady را تحت تأثیر قرار داده و گواهیهای حیاتی محافظت از محتوای...
مایکروسافت
-
-
تیم Forensics در بخش Managed Data Detection and Response (MDDR) شرکت Varonis موفق به کشف یک کمپین فیشینگ مخفی و گسترده شده که از یک...
-
پکیج مخرب پایتون «psslib» که سیستم ویندوز را به محض ورود رمز اشتباه خاموش میکند
تیم تحقیقاتی Socket پکیجی به نام psslib را در PyPI شناسایی کرده است. این پکیج که توسط فردی با نام مستعار umaraq منتشر شده، با...
-
سوءاستفاده از ابزار TeamFiltration برای تسخیر حسابهای Microsoft توسط کمپین UNK_SneakyStrike
یک کمپین پیچیده با نام UNK_SneakyStrike از ابزار تست نفوذ مشروع TeamFiltration برای انجام حملات حسابربایی گسترده در محیطهای Microsoft Entra ID استفاده میکند. این...
-
آیا کاربران میتوانند بدون قربانی کردن امنیت، رمز عبور خود را بازنشانی کنند؟
با وجود رشد روشهای احراز هویت بدون رمز عبور، رمزهای عبور همچنان ستون اصلی امنیت بیشتر سرویسهای آنلاین عمومی هستند. با این حال، مدیریت آنها...
-
آپدیت KB5060533 باعث خطای بوت در دستگاههای Surface Hub v1 میشود
مایکروسافت اعلام کرده است که یک مشکل شناختهشده در آپدیت امنیتی KB5060533 باعث ایجاد خطاهای Secure Boot و عدم بوت شدن دستگاههای Surface Hub v1...
-
مایکروسافت Teams قابلیت جلوگیری از گرفتن اسکرینشات در جلسات را معرفی کرد
مایکروسافت بهتازگی از قابلیت جدیدی در Teams تحت عنوان «جلوگیری از گرفتن اسکرینشات» (Prevent Screen Capture) رونمایی کرده است که هدف آن، جلوگیری از تصویربرداری...
-
قفل شدن گسترده حسابهای Microsoft Entra به دلیل خطای برنامه امنیتی جدید MACE
در ساعات گذشته، ادمینهای سیستم در سازمانهای مختلف از قفل شدن ناگهانی حسابهای کاربران در سرویس Microsoft Entra ID (قبلاً Azure AD) خبر دادهاند؛ موضوعی...
-
هشدار مایکروسافت درباره باجافزارهایی با تکنیکهای جدید برای نفوذ به فضای ابری هیبریدی
مایکروسافت در گزارشی هشدار داده که حملات پیچیدهی باجافزاری در سهماهه اول سال ۲۰۲۵، زیرساختهای هیبریدی (ترکیبی از شبکههای محلی و سرویسهای ابری) را هدف...
-
آسیبپذیری در Microsoft.Identity.Web و افشای اطلاعات محرمانه در لاگها
آسیبپذیری جدیدی با شناسه CVE-2025-32016 در بستهی Microsoft.Identity.Web کشف شده که میتواند منجر به افشای اطلاعات حساس مانند Client Secretها، گواهیهای رمزگذاریشده Base64، و مسیر...
-
بهروزرسانی امنیتی ماه آوریل ۲۰۲۵ مایکروسافت؛ یک آسیبپذیری روز-صفر و ۱۱ نقص پرخطر
مایکروسافت در “Patch Tuesday” ماه آوریل ۲۰۲۵، مجموعاً ۱۳۵ آسیبپذیری را اصلاح کرد؛ شامل یک آسیبپذیری روز-صفر که در حال بهرهبرداری فعال قرار دارد، و...
-
فعال کردن God Mode در ویندوز ۱۱
با فعال کردن God Mode میتوانید به تنظیمات مخفی و امکانات پیشرفته ویندوز ۱۱ دسترسی مستقیم داشته باشید جهت فعال کردن God Mode یک...
