شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
✳️ مایکروسافت اعلام کرد که یک نقص امنیتی در سیستم فایل لاگ مشترک ویندوز (CLFS) با کد CVE-2025-29824، که بهعنوان روز صفر در حملات باجافزاری علیه تعداد محدودی هدف استفاده شده، در بهروزرسانی آوریل 2025 رفع شده است.
⚠️ تروجان PipeMagic از طریق یک فایل MSBuild مخرب که حاوی پیلود رمزشده است، منتشر میشود و با بهرهبرداری از این آسیبپذیری، دسترسی سیستمی را به دست میآورد. این تهدید با نام Storm-2460 ردیابی شده و به باجافزار RansomEXX مرتبط است که پس از رمزنگاری فایلها، یادداشتی با دامنه TOR باقی میگذارد.
✅ توصیه میشود کاربران و سازمانها فوراً بهروزرسانیهای امنیتی مایکروسافت را نصب کنند، دسترسیهای غیرضروری را محدود کرده و از ابزارهای تشخیص تهدید برای جلوگیری از نفوذ استفاده کنند. ویندوز 11 نسخه 24H2 از این نقص مصون است.
