برچسب مایکروسافت - صفحه 1

آرشيو برچسب: مایکروسافت

نفوذ به سرورهای ویندوز با سوءاستفاده از Windows Kerberos

مهاجمان با بهره‌برداری از آسیب‌پذیری شناسایی‌شده در Windows Kerberos قادر به اجرای کد دلخواه بدون احراز هویت اولیه هستند.

۲۷ آبان ۱۴۰۳ ساعت ۱۰:۱۱

کارمندان مایکروسافت از به‌روزرسانی هوش مصنوعی copilot ناراضی‌اند

کوپایلت جدید یک گام به عقب است

کارمندان مایکروسافت از به‌روزرسانی بزرگ هوش مصنوعی این شرکت موسوم به کوپایلت (copilot) ابراز نارضایتی کرده و آن را گامی به عقب می‌دانند.

۱۵ آبان ۱۴۰۳ ساعت ۰۹:۵۸

دردسرهای مایکروسافت با بی‌توجهی کاربران به ویندوز ۱۱

ویندوز ۱۰ تا یک سال دیگر پشتیبانی می‌شود

مایکروسافت با ارائه وصله‌های پشتیبانی اضافی خود به مدت یک سال از ویندوز ۱۰ پشتیبانی می‌کند تا شاید طی این مدت، کاربران بیشتری به ویندوز 11 روی بیاورند.

۱۳ آبان ۱۴۰۳ ساعت ۱۳:۱۶

آسیب‌پذیری‌هایی که ‌مایكروسافت همچنان از آنها رنج می‌برد

با وجود انتشار اصلاحیه‌های امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از 6 گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور می‌زنند.

۲۴ مهر ۱۴۰۳ ساعت ۱۱:۱۳

اجرای کد مخرب از طریق آسیب‌پذیری بحرانی در Microsoft SQL Server

آسیب‌پذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه می‌دهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.

۲۲ مهر ۱۴۰۳ ساعت ۱۱:۳۱

گزارش اصلاحیه‌های ماه سپتامبر

مایکروسافت 79 آسیب‌پذیری را برطرف کرد

شرکت مایکروسافت برای ترمیم 79 آسیب‌پذیری در محصولات مختلف خود، ‌اصلاحیه‌های امنیتی منتشر کرد که 4 مورد از آنها «روز-صفر» گزارش شده است.

۲ مهر ۱۴۰۳ ساعت ۱۱:۳۱

مایکروسافت یک برنامه جدید را جایگزین کنترل پنل می‌کند

خداحافظ کنترل‌ پنل

مایکروسافت تأیید کرده است که کنترل پنل ویندوزی را حذف کرده و یک برنامه کامل تنظیمات جدید را جایگزین می‌کند.

۵ شهريور ۱۴۰۳ ساعت ۱۲:۵۱

با به‌روزرسانی جدید مایکروسافت برای این مشکل ویندوز

دیگر با صفحه بازیابی BitLocker مواجه نمی‌شوید

مایکروسافت مشکلی که باعث می‌شد برخی دستگاه‌های ویندوزی پس از نصب به‌روزرسانی‌های امنیتی ماه جولای از حالت بازیابی BitLocker راه‌اندازی شوند، برطرف کرد.

۳۰ مرداد ۱۴۰۳ ساعت ۱۲:۱۸

مایکروسافت 90 آسیب‌پذیری را برطرف کرد

مایکروسافت برای نزدیک به 90 آسیب‌پذیری موجود در محصولات خود وصله‌های امنیتی و به‌روزرسانی‌هایی منتشر کرده است.

۳۰ مرداد ۱۴۰۳ ساعت ۱۰:۴۶

یک آسیب‌پذیری بحرانی پیدا شد

نفوذ به ویندوز با ارسال مکرر بسته‌های خاص IPv6

آسیب‌پذیری بحرانی در ویندوز به مهاجمان احراز هویت‌نشده امکان می‌دهد با ارسال مکرر بسته‌های IPv6 خاص به دستگاه‌های ویندوزی به اجرای کد دلخواه‌شان از راه دور بپردازند.

۲۹ مرداد ۱۴۰۳ ساعت ۰۹:۵۸

چالشی که اوپن ‌ای‌آی با موتور جست‌وجویش برای گوگل ساخت

جدال گوگل و مایکروسافت در آوردگاه موتورهای جست‌وجوی هوش مصنوعی

بسیاری معتقدند رقابت گوگل و اوپن ای‌آی بر سر موتورهای جست‌وجوی هوش مصنوعی‌شان در واقع رقابت مایکروسافت با گوگل است که سال‌هاست حاکمیت بازار جست‌وجوی اینترنتی را در اختیار دارد.

۲۵ مرداد ۱۴۰۳ ساعت ۱۰:۰۸

کشف حفره امنیتی در به‌روزرسانی‌های ویندوز

زخم‌های کهنه ویندوز سر باز می‌کنند

شکاف امنیتی در به‌روزرسانی‌های ویندوز به مهاجمان اجازه می‌دهد تا در قالب حملاتی به نام Windows Downdate، حتی سیستم‌های به‌روز را با هزاران آسیب‌پذیری قدیمی تهدید کنند.

۲۳ مرداد ۱۴۰۳ ساعت ۱۳:۰۹

افشای اطلاعات از طریق آسیب‌پذیری روزصفر Office

دریچه‌‌ای که آفیس بر روی هکرها گشوده است

یک آسیب‌پذیری روز صفر در نرم‌افزار Microsoft Office وجود دارد که در صورت بهره‌برداری موفق، می‌تواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.

۲۳ مرداد ۱۴۰۳ ساعت ۱۱:۰۸

مایکروسافت آسیب‌پذیری‌های بحرانی مرورگر Edge را رفع کرد

سه آسیب‌پذیری در مرورگر Edge مایکروسافت به مهاجمان امکان اجرای کد دلخواه از طریق محتوای HTML جعلی می‌دهند.

۱۵ مرداد ۱۴۰۳ ساعت ۱۱:۰۰

شکایت سهامداران بابت اختلال گسترده‌ای که کراود استرایک رقم زد

سهامداران شرکت امنیت سایبری کراود استرایک (CrowdStrike ) از این شرکت به دلیل پنهانکاری درباره پیامدهای سهل‌انگاری در تست نرم‌افزاری و کلاهبرداری از آنها، شکایت کردند.

۱۳ مرداد ۱۴۰۳ ساعت ۱۰:۲۱

یک هفته از بزرگ‌ترین اختلال رایانه‌ای جهان گذشت

به‌روزرسانی معیوبی که به اندازه هکرها دردسرساز شد

جمعه گذشته شرکت CrowdStrike با انتشار اشتباه یک به‌روزرسانی معیوب بلایی بر سر جهان فناوری آورد که از نظر برخی کارشناسان این حوزه به فلج‌کنندگی حملات باج‌افزاری بود و از سویی نیز هشداری بود برای وابستگی سازمان‌ها و افراد بسیاری در جهان به تعداد معدودی از شرکت‌های فناوری.

۵ مرداد ۱۴۰۳ ساعت ۱۰:۰۱

پس‌لرزه‌های اختلالی که هشت‌ونیم میلیون‌ رایانه مایکروسافت را درگیر کرد

سوءاستفاده هکرها از به‌روزرسانی معیوب CrowdStrike

شرکت CrowdStrike، بانی اختلال گسترده جهان فناوری در روز جمعه، درباره حملات سایبری با سوء‌استفاده از به‌روزرسانی معیوب این شرکت برای توزیع بدافزار Remcos RAT هشدار داد.

۳۱ تير ۱۴۰۳ ساعت ۱۱:۴۲

دنیا در تسخیر صفحه آبی‌ مرگ

پس‌لرزه‌های اختلالی که دنیا را برهم ریخت

پایان یافتن اختلال گسترده‌‌ ناشی از یک به‌روزرسانی ارائه شده توسط شرکت CrowdStrike و بازگشتن خدمات و سرویس‌ها به حالت عادی همه ماجرا نیست، چراکه این اختلال بی‌سابقه می‌تواند آغاز دردسرهای بزرگ و کوچکی در دنیای فناوری باشد که امنیت سایبری را هم با مخاطراتی روبرو کند.

۳۰ تير ۱۴۰۳ ساعت ۱۱:۵۶

استخراج متن از عکس برای اندرویدی‌ها ممکن شد

مایکروسافت در آپدیت جدیدی، امکان به‌کارگیری ویژگی استخراج متن از عکس ذخیره شده روی موبایل را برای اندرویدی‌ها فراهم می‌کند.

۷ تير ۱۴۰۳ ساعت ۱۰:۳۴

شناسایی آسیب‌پذیری در Outlook مایکروسافت

وجود یک آسیب‌پذیری، کاربران Microsoft Outlook را با خطر حمله اجرای کد از راه دور (RCE) مواجه می‌کند.

۲۷ خرداد ۱۴۰۳ ساعت ۱۰:۰۷

آسیب‌پذیری در MSMQ مایکروسافت راهگشای مهاجمان می‌شود

آسیب‌پذیری در (MSMQ) Microsoft Message Queuing به امکان می‌دهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ، حساب‌های کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.

۲۶ خرداد ۱۴۰۳ ساعت ۱۰:۰۲