حمله جدیدی به نام 'EchoLeak' اولین آسیبپذیری شناخته شده هوش مصنوعی بدون کلیک است که به مهاجمان امکان میدهد دادههای حساس را از Microsoft 365 Copilot از محیط کاربر بدون تعامل استخراج کنند.
گروه هکری APT موسوم به 'Stealth Falcon' از آسیبپذیری اجرای کد از راه دور Windows WebDav در حملات روز صفر از مارس ۲۰۲۵ علیه سازمانهای دفاعی و دولتی در ترکیه، قطر، مصر و یمن بهرهبرداری کرده است.
مایکروسافت روز سهشنبه تأیید کرد که در حال ارائه بهروزرسانی امنیتی اصلاحشده برای برخی سیستمهای Windows 11 24H2 است که با بهروزرسانی اولیه منتشر شده در Patch Tuesday این ماه سازگار نیستند.
مایکروسافت مشکل شناختهشدهای را حل کرد که باعث میشد برخی کنترلکنندههای دامنه ویندوز سرور ۲۰۲۵ پس از راهاندازی مجدد غیرقابل دسترس شوند و موجب خرابی برنامهها یا سرویسها گردند.
محققان امنیت سایبری نسبت به کمپین بدافزاری جدیدی هشدار میدهند که از تاکتیک مهندسی اجتماعی ClickFix برای فریب کاربران جهت دانلود بدافزار سارق اطلاعات Atomic macOS Stealer (AMOS) در سیستمهای macOS اپل استفاده میکند.
اداره تحقیقات مرکزی هند (CBI) اعلام کرد که چهار نفر را دستگیر و دو مرکز تماس غیرقانونی را که در یک کلاهبرداری پیچیده فراملی پشتیبانی فنی علیه شهروندان ژاپنی دست داشتند، منهدم کرده است.
یک نهاد زیرساخت حیاتی در اوکراین هدف بدافزار پاککننده دادهای ناشناخته به نام PathWiper قرار گرفت. مهاجمان از طریق یک چارچوب مدیریت نقطه پایانی مشروع، با دسترسی به کنسول مدیریتی، دستورات مخرب صادر کرده و PathWiper را در سراسر شبکه مستقر کردند.
مایکروسافت یک اسکریپت PowerShell برای کمک به بازیابی پوشه خالی 'inetpub' که توسط بهروزرسانیهای امنیتی ویندوز آوریل ۲۰۲۵ ایجاد شده، در صورت حذف منتشر کرده است. همانطور که مایکروسافت قبلاً هشدار داده بود، این پوشه به کاهش آسیبپذیری ارتقای دسترسی Windows Process Activation با شدت بالا کمک میکند.
شرکت حل مسائل مالیاتی آمریکایی Optima Tax Relief مورد حمله باجافزار Chaos قرار گرفت و مهاجمان اکنون در حال انتشار دادههای سرقت شده از این شرکت هستند.
غول بهداشت و درمان کترینگ هلث که ۱۴ مرکز پزشکی در اوهایو را مدیریت میکند، تأیید کرد که گروه باجافزار اینترلاک به شبکه آن نفوذ کرده و در حمله سایبری ماه می دادهها را سرقت کرده است.
