اخبار

بولتن ۱۸ فوریه ۲۰۲۶ از افزایش بهره‌برداری فعال از نقص‌های بحرانی در Microsoft SCCM،Notepad++ و یک پلاگین پرکاربرد WordPress خبر می‌دهد.

در به‌روزرسانی امنیتی فوریه ۲۰۲۶، مایکروسافت ۵۴ آسیب‌پذیری را برطرف کرد؛ ۶ مورد «آسیب‌پذیری روز صفر» در حملات واقعی مورد سوءاستفاده قرار گرفته و ۳ مورد پیش‌تر به‌صورت عمومی افشا شده بودند.

CISA چهار آسیب‌پذیری با بهره‌برداری فعال را به KEV افزود و بر الزام اصلاح فوری آن‌ها در شبکه‌های فدرال تأکید کرد.

گواهی‌های Secure Boot صادرشده در ۲۰۱۱ ژوئن ۲۰۲۶ منقضی می‌شوند و دستگاه‌های قدیمی برای حفظ امنیت بوت باید به‌روزرسانی شوند.

نقص احراز هویت در SmarterMail منجر به نفوذ باج‌افزاری شد، اما داده‌های حساب کاربران و اپلیکیشن‌های تجاری SmarterTools آسیب ندیدند.

نقص امنیتی CVE-2025-40536 در SolarWinds Web Help Desk با امتیاز ۸.۱ می‌تواند بدون احراز هویت دسترسی به قابلیت‌های محدودشده را ممکن کند.

شرکت BeyondTrust نسبت به یک آسیب‌پذیری بحرانی اجرای کد از راه دور بدون احراز هویت در محصولات Remote Support و Privileged Remote Access هشدار داد.

نقص امنیتی با شدت بالا در افزونه AI Engine وردپرس به مهاجمان احراز هویت‌شده اجازه می‌دهد با تغییر متادیتا، فایل مخرب PHP ایجاد و اجرا کنند.

گروه با تماس جعلی «پشتیبانی IT» کاربران را به صفحه فیشینگ می‌کشاند و با گرفتن MFA، به SSO نفوذ کرده و داده‌های SaaS را برای اخاذی استخراج می‌کند.

یک نقص امنیتی بحرانی در SmarterMail، امکان اجرای کد از راه دور، بدون احراز هویت را فراهم می‌کرد، که با انتشار وصله رسمی برطرف شده است.

انتخاب نام دامنه، یک تصمیم استراتژیک است. دامنه باید کوتاه، ساده و قابل تلفظ باشد. از اعداد و خط تیره پرهیز کنید و پسوند مناسب را با توجه به نوع کسب‌وکار و بازار هدف انتخاب کنید. ثبت چندین پسوند برای محافظت از برند و بررسی سوابق نام دامنه ضروری است. همچنین، از نظر حقوقی باید از ثبت نام‌های مشابه برندهای ثبت‌شده خودداری کرد. در نهایت، انتخاب دامنه باید با دید بلندمدت و با توجه به تجربیات دیگران انجام شود.

CISA آسیب‌پذیری CVE-2023-52163 در دستگاه Digiever DS-2105 Pro را به دلیل سوءاستفاده عملی به فهرست KEV اضافه کرد و ضرب‌الاجل اصلاح تعیین شد.