سیسا به سازمانهای زیرساختهای حیاتی در مورد عاملان تهدید "غیرپیچیده" که به طور فعال بخشهای نفت و گاز طبیعی آمریکا را هدف قرار میدهند، هشدار داد.
مایکروسافت اعلام کرده که بهروزرسانیهای امنیتی آپریل ۲۰۲۵ باعث مشکلات احراز هویت در برخی کنترلرهای دامنه ویندوز سرور ۲۰۲۵ شده است.
مهاجمان سایبری به طور فعال از آسیبپذیریهای امنیتی در دستگاههای اینترنت اشیاء (IoT) پایان عمر GeoVision برای جمعآوری آنها در باتنت Mirai جهت انجام حملات انکار سرویس توزیعشده (DDoS) سوءاستفاده میکنند.
مایکروسافت هشدار داده که استفاده از قالبهای آماده مانند چارتهای Helm در استقرار Kubernetes میتواند منجر به پیکربندی نادرست و نشت اطلاعات حساس شود.
مایکروسافت Entra ID (سابقاً Azure Active Directory) ستون فقرات مدیریت هویت مدرن است که دسترسی امن به برنامهها، دادهها و خدماتی که کسبوکار شما به آنها وابسته است را فراهم میکند. با تسریع کار ترکیبی و پذیرش ابر، Entra ID نقش محوریتری ایفا میکند - مدیریت احراز هویت، اجرای سیاستها و اتصال کاربران در محیطهای توزیعشده.
ابزار بهرهبرداری اثبات مفهوم برای آسیبپذیری حداکثر شدت Apache Parquet با شناسه CVE-2025-30065 به صورت عمومی منتشر شده و یافتن سرورهای آسیبپذیر را آسان میکند
هکرها از آسیبپذیری اجرای کد از راه دور بدون احراز هویت (RCE) در سرور Samsung MagicINFO 9 برای هایجک کردن دستگاهها و نصب بدافزار سوءاستفاده میکنند.
آژانس کمکهای حقوقی (LAA)، یک آژانس اجرایی وزارت دادگستری انگلستان که بر میلیاردها پوند بودجه حقوقی نظارت دارد، موسسات حقوقی را از یک حادثه امنیتی آگاه کرد و اعلام نمود که مهاجمان ممکن است به اطلاعات مالی دسترسی یافته باشند.
آژانس امنیت سایبری و امنیت زیرساختهای آمریکا (CISA) آسیبپذیری اجرای کد از راه دور Langflow را به عنوان مورد سوءاستفاده فعال برچسبگذاری کرده و از سازمانها میخواهد تا در اسرع وقت بهروزرسانیها و اقدامات امنیتی را اعمال کنند.
مایکروسافت در حال بررسی قطعی جدید Microsoft 365 است که بر چندین سرویس در سراسر آمریکای شمالی تأثیر میگذارد، از جمله پلتفرم همکاری Teams این شرکت.
